芯片解密/破解方法(下)
发表时间:2022-05-05 09:00:00 人气:9988
解密/破解过程分析
侵入式攻击的第一步是拆掉芯片封装(简称“opening”,有时也称为“opening”,英文为“DECAP”,decapsulation)。有两种方法可以实现:第一种是完全溶解芯片封装,露出金属连接。第二种是只需去除硅芯上方的塑料封装。第一种方法需要将芯片绑定到测试夹具上,该夹具借助绑定表进行操作。第二种方法不仅需要攻击者一定的知识和必要的技能,还需要个人的智慧和耐心,但操作起来相对容易,完全可以在家中操作。
芯片上的塑料可以用小刀剥掉,芯片周围的环氧树脂可以用浓硝酸腐蚀。热浓硝酸会溶解芯片封装而不影响芯片和布线。此过程通常在非常干燥的条件下进行,因为水的存在可能会腐蚀暴露的铝线连接(这可能会导致解密失败)。
然后在超声波浴中用丙酮清洗芯片以去除残留的硝酸,然后将其浸泡。 .
最后一步是找到保护保险丝并将保护保险丝暴露在紫外线下。一般使用放大倍数至少为100倍的显微镜来跟踪编程电压输入引脚的连接,以找到保护熔断器。如果不显微镜通过将芯片的不同部分暴露在紫外线下并观察结果来执行简单的搜索。芯片在操作过程中应盖上不透明的纸,以保护程序存储器不被紫外光擦除。保护位的保护功能可以通过将保护熔断器暴露在紫外线下5到10分钟来破坏。之后,可以使用简单的编程器直接读出程序存储器的内容。
对于使用保护层来保护 EEPROM 单元的微控制器,使用紫外线来重置保护电路是不可行的。对于这种类型的微控制器,通常使用微探针技术来读取内存内容。打开芯片封装后,将芯片放在显微镜下,可以很容易地找到从存储器到电路其余部分的数据总线。由于某种原因,芯片锁定位在编程模式下不会锁定对内存的访问。利用这个缺陷,您可以通过将探头放在数据线上来读取所有需要的数据。在编程模式下,重新启动读取过程并将探头连接到另一条数据线,以读出程序和数据存储器中的所有信息。
另一种可能的攻击方法是使用显微镜和激光切割机等设备寻找保护熔断器,从而找到连接到这部分电路的所有信号线。由于设计上的缺陷,只要将保护熔断器到其他电路的信号线切断(或切断整个加密电路)或连接1到3根金线(通常称为FIB:聚焦离子束),就可以整个保护功能被禁用,因此可以使用简单的编程器直接读取程序存储器的内容。
虽然大部分普通单片机都具有熔断器保护单片机中代码的功能,但由于通用低端单片机不定位做安全产品,往往无法提供针对性的预防措施。措施并具有更高的安全级别。低的。此外,单片机应用范围广,销量大,厂家之间委托加工和技术转让频繁,技术资料泄露量大,使得利用此类设计漏洞芯片和制造商的测试接口,以及熔断保护位和其他侵入类型的修改。攻击或非侵入式攻击意味着读取内部手续变得简单。
芯片解密的应用
芯片解密主要用于PCB复制。 PCB抄板,即在现有电子产品和电路板的前提下,利用逆向研发技术对电路板进行逆向分析,复制原始产品PCB文件、物料清单(BOM)文件、原理图文件。 1:1还原技术文件和PCB丝印生产文件,然后利用这些技术文件和生产文件进行PCB制板、元器件焊接、飞针测试、电路板调试,完成原电路的完整复制板模板。
PCB抄板除了简单的电路板抄板概念外,还包括对板上一些加密芯片的解密,这是芯片解密的主要应用范围。
以上就是芯片解密/破解方法(下)的介绍,希望对大家有所帮助,如果想了解更多PCB布线信息,可以关注成都子程电子官网动态更新。成都子程电子是一家从事:联网硬件开发,PCB抄板,PCB设计,芯片解密,PCB焊接,PCBA,SMT加工等整套电子方案开发的一条龙服务的企业。
相关咨询
工厂展示
联系我们
香港蓝月亮精选二四六
联系人:文先生
手机:13183865499
QQ:1977780637
地址:成都市金牛区星辉西路2号附1号(台谊民生大厦)407号