该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMEL
AT89C
系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。
至于在其他加密方法的基础上,可以研究出一些设备,配合一定的软件,来做软件攻击。
近期国内出现了一种泰斗科技51芯片解密设备(成都一位高手搞出来的),这种解密器主要针对SyncMos.
Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节,通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FF
FF字节,插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。
该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。
至于RF编程器可以直接读出老的型号的加密MCU中的程序,就是采用这个原理。
该技术是直接暴露芯片内部连线,然后观察、操控、干扰单片机以达到攻击目的。
为了方便起见,人们将以上四种攻击技术分成两类,一类是侵入型攻击(物理攻击),这类攻击需要破坏封装,然后借助半导体测试设备、显微镜和微定位器,在专门的实验室花上几小时甚至几周时间才能完成。所有的微探针技术都属于侵入型攻击。另外三种方法属于非侵入型攻击,被攻击的单片机不会被物理损坏。在某些场合非侵入型攻击是特别危险的,这是因为非侵入型攻击所需设备通常可以自制和升级,因此非常廉价。
大部分非侵入型攻击需要攻击者具备良好的处理器知识和软件知识。与之相反,侵入型的探针攻击则不需要太多的初始知识,而且通常可用一整套相似的技术对付宽范围的产品。因此,对单片机的攻击往往从侵入型的反向工程开始,积累的经验有助于开发更加廉价和快速的非侵入型攻击技术。
芯片解密中对母片是否损坏主要看解密中运用何种解密手法。
目前单片机解密有两种做法:
一种是以软件为主,称为非侵入型攻击,要借助一些软件,如类似编程器的自制设备,这种方法不破坏母片(解密后芯片处于不加密状态);
还有一种是以硬件为主,辅助软件,称为侵入型攻击,这种方法需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改(通常称FIB:focused ion beam),这种破坏芯片外形结构和芯片管芯线路只影响加密功能,不改变芯片本身功能。
芯片解密的价格区间比较大,主要得看具体的型号!
从事芯片解密工作以来,经常接到客户各式各样的问题,今天我们来解释一下,为什么芯片解密同样都是针对芯片,在价格上会有那么大的差异呢?有些芯片只要几百块钱,而有些就需要几万甚至十几万呢?
首先,芯片解密的价格和我们研发费用是挂钩的,方案花费的成本越高,相应的解密价格也会越高,相信这一点不用我过多的解释,大部分客户是能够理解的,所以不同的公司因为技术实力不同,方案开发所花费的成本也就不一样,另外一点,比如ATMEL系列的51单片机,因为在国内已经出现了几十年,而且所有的技术资料都是对外公布的,任何人都可以轻易的获得这方面的资料,所以在解密方案的研究上也会得心应手的多,自然成本就会很少,最重要的,这种芯片的加密方式一般不会太复杂,解密操作成本也低。而有些芯片,比如STC单片机,它们是由美国设计,国内宏晶公司贴牌生产的,这类芯片在设计的时候就吸取了51系列单片机容易被破解的教训,改进了加密机制,在出厂的时候就已经完全加密,用户程序是ISP(在系统编程)/IAP(在应用编程)机制写入,编程的时候是一边校验一边烧写,无读出命令,这些都在很大程度上增加了解密的难度。STC芯片空间分为:1、BOOTLOAD 2、应用代码 3、EEPROM,我们解密主要是针对BOOTLOAD区进行破解,然后读出程序,针对这一点,最新版本的STC芯片去掉了BOOTLOAD区。以上种种都需要我们花费大量的人力物力才能研究成解密方案,并且很多设备成本动辄几百万上千万所以只能外借,综合成本要高出很多很多。
另外一点,不同设备上的芯片由于应用不同,即使是同一型号,在解密费用上也会存在很大的差别,有些程序烧的很满的甚至无法破解,特别是一些设备上会用到专用芯片,解密难度更是非常大,所以解密的费用也会比普通芯片高几倍,几十倍甚至百倍。
值得高兴的是,随着解密技术的发展以及我们对于不同芯片加密方式的深入研究,解密方案也在不断进行优化,从各个方面来缩减解密成本,降低解密价格,让更多的客户得到实实在在的利益。双高科技深圳MCU解密中心在这方面一直在努力,相信我们会实现大的突破,所谓难的不会,会的不难,有时候就是一个思路转变的问题。
上一篇:解密小游戏庄园攻略
下一篇:解密芯片攻略游戏大全视频