芯片解密的技巧

01

技巧一：為了防止未經(jīng)授權(quán)訪問或拷貝單片機(jī)的機(jī)內(nèi)程序，大部分單片機(jī)都帶有加密鎖定位或者加密字節(jié)，以保護(hù)片內(nèi)程序，事實(shí)上，這樣的保護(hù)措施很脆弱，很容易被破解。單片機(jī)攻擊者借助專用設(shè)備或者自制設(shè)備，利用單片機(jī)芯片設(shè)計(jì)上的漏

洞或軟件缺陷，通過多種技術(shù)手段，就可以從芯片中提取關(guān)鍵信息，獲取單片機(jī)內(nèi)程序，從而進(jìn)行單片機(jī)ic解密了。

技巧二：在生產(chǎn)工藝上的漏洞，利用某些編程器定位插字節(jié)，通過一定的方法查找芯片中是否有連續(xù)空位，也就是說查找芯片中連續(xù)的FF FF字節(jié)，插入的字節(jié)能夠執(zhí)行把片內(nèi)的程序送到片外的指令,然后用解密的設(shè)備進(jìn)行截獲,這樣芯片內(nèi)部的程序 就被解密完成了。

02

技巧三：破壞封裝，然后借助半導(dǎo)體測(cè)試設(shè)備、顯微鏡和微定位器，但是在專門的實(shí)驗(yàn)室花上幾小時(shí)甚至幾周時(shí)間才能完成單片機(jī)ic解密。

技巧四：很多芯片在設(shè)計(jì)的時(shí)候有加密的漏洞，這類芯片就可以利用漏洞來攻擊芯片讀出存儲(chǔ)器里的代碼，利用芯片代碼的漏洞，如果能找到聯(lián)系的FF這樣的代碼就可以插入字節(jié)，來達(dá)到單片機(jī)ic解密。

03

技巧五：還有一種可能的攻擊手段是借助顯微鏡和激光切割機(jī)等設(shè)備來尋找保護(hù)熔絲，從而尋查和這部分電路相聯(lián)系的所有信號(hào)線。由于設(shè)計(jì)有缺陷，因此，只要切斷從保護(hù)熔絲到其它電路的某一根信號(hào)線，就能禁止整個(gè)保護(hù)功能。由于某種原因，這根線離其它的線非常遠(yuǎn)，所以使用激光切割機(jī)完全可以切斷這根線而不影響臨近線。這樣，使用簡(jiǎn)單的編程器就能直接讀出程序存儲(chǔ)器的內(nèi)容。

審核編輯：劉清