揭秘單片機解密技術(shù)

導語(yǔ)：目前，芯片解密主要應用在PCB抄板方面，PCB抄板除了對電路板復制的簡(jiǎn)單概念，還包括了板上一些加密芯片的解密。隨著(zhù)專(zhuān)利概念和知識保護的加強，芯片解密會(huì )慢慢向為程序研究服務(wù)方向發(fā)展，而不是現在的產(chǎn)品復制方向。

　　芯片解密又叫單片機解密，單片機破解，芯片破解，IC解密，我們把CPLD解密，DSP解密都習慣稱(chēng)為芯片解密。單片機攻擊者借助專(zhuān)用或自制設備，利用單片機芯片設計上的漏洞或軟件缺陷，通過(guò)多種技術(shù)手段提取關(guān)鍵信息，獲得單片機內的程序即為芯片解密技術(shù)。

　　芯片解密屬于法律邊緣的行業(yè)，但仁者見(jiàn)仁智者見(jiàn)智。某負責人表示，芯片解密只是一把刀，本身并沒(méi)有對錯，不過(guò)是握在誰(shuí)的手里，拿刀去做什么，才最終決定了其性質(zhì)的好壞。

　　撇開(kāi)芯片解密的性質(zhì)不談，就芯片解密技術(shù)本身來(lái)說(shuō)，也是一種精密復雜的高端科技，需要破解人員具有扎實(shí)的逆向工程知識及豐富的解密經(jīng)驗。否則，很可能解密失敗，賠了“母片”又折兵。一般的解密方法包括：軟件攻擊、電子探測攻擊、過(guò)錯產(chǎn)生技術(shù)以及探針技術(shù)。

　　軟件攻擊技術(shù)

　　軟件攻擊解密技術(shù)即軟解密技術(shù)，就是通過(guò)軟件找出單片機的設計缺陷，將內部OTP/falsh ROM 或eeprom代碼讀出，這種芯片解密方法并不是最理想的，因為研究時(shí)間太長(cháng)且同一系列的單片機不是每個(gè)都一樣。

　　電子探測攻擊技術(shù)

　　電子探測攻擊技術(shù)通常以高時(shí)間分辨率來(lái)監控處理器在正常操作時(shí)所有電源和接口連接的模擬特性，并通過(guò)監控它的電磁輻射特性來(lái)實(shí)施攻擊。因為單片機是一個(gè)活動(dòng)的電子器件，當它執行不同的指令時(shí)，對應的電源功率消耗也相應變化。這樣通過(guò)使用特殊的電子測量?jì)x器和數學(xué)統計方法分析和檢測這些變化，即可獲取單片機中的特定關(guān)鍵信息。

　　過(guò)錯產(chǎn)生技術(shù)

　　過(guò)錯產(chǎn)生技術(shù)使用異常工作條件來(lái)使處理器出錯，然后提供額外的訪(fǎng)問(wèn)來(lái)進(jìn)行攻擊。使用最廣泛的過(guò)錯產(chǎn)生攻擊手段包括電壓沖擊和時(shí)鐘沖擊，低電壓和高電壓攻擊可用來(lái)禁止保護電路工作或強制處理器執行錯誤操作。時(shí)鐘瞬態(tài)跳變也許會(huì )復位保護電路而不會(huì )破壞受保護信息，電源和時(shí)鐘瞬態(tài)跳變可以在某些處理器中影響單條指令的解碼和執行。

　　探針技術(shù)

　　探針技術(shù)和FIB技術(shù)解密，是一個(gè)很流行的一種芯片解密方法，但是要一定的成本。首先將單片機的Config（配置文件）用燒寫(xiě)器保存起來(lái)，用在文件做出來(lái)后手工補回去之用，再用硝酸熔去掉封裝，在顯微鏡下用微形探針試探，得出結果后在顯微鏡拍成圖片用FIB連接或切割加工完成。當然，也有不用FIB用探針就能用編程器將程序讀出。