芯片解密,顾名思义就是对加密的芯片进行解密,从而得到单片机内部的程序,其目的是是用来参考研究学习、找回丢失的资料或进行芯片的复制。由此可见,芯片解密是一门技术活,那么,芯片解密有哪些常用的手段呢?为了方便起见,人们一般将这些常用手段分为两类,一类是侵入型和非侵入攻击。请看下面详细分解:
一、侵入型攻击
探针技术
探针技术是指直接破坏芯片封装,将芯片内部联系暴露出来,然后观察、操控、干扰单片机以达到攻击目的。这类芯片解密手段属于侵入型攻击,也就是人们常说的物理攻击,被攻击的单片机会受到物理破坏。
二、非侵入型攻击
电子探测技术
电子探测技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。至于RF编程器可以直接读出老的型号的加密MCU中的程序,就是采用这个原理。
软件攻击技术
芯片解密通常是使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMEL AT89C 系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。另外,在其他加密方法的基础之上,还可以研究出一些特定的设备,配合一定的软件,用来做软件攻击的工具。
过错产生技术
过错产生技术则是使用异常工作条件来使处理器出错,然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。
了解更多关于|破解单片机|解密单片机|芯片解密|芯片破解|PCB板抄板|的相关信息关注 http://www.sctpcb.net 天游ty8线路检测中心登录