很多朋友对什么是单片机解密单片机解密方法有哪些,什么是单片机解密单片机解密方法不是很了解,六月小编刚好整理了这方面的知识,今天就来
很多朋友对什么是单片机解密单片机解密方法有哪些,什么是单片机解密单片机解密方法不是很了解,六月小编刚好整理了这方面的知识,今天就来带大家一探究竟。
1什么是单片机解密?单片机一般有内部程序区和数据区(或其中之一),供用户存储程序和工作数据(或其中之一)。为了防止对单片机内部程序的非授权访问或复制,大多数单片机都有加密锁来定位或加密字节以保护片上程序。如果编程时加密锁定位启用(锁定),用普通编程器无法直接读取单片机中的程序,称为单片机加密。
MCU程序基本都存在于Flash中,大多可以通过读取或识别Flash上的数据来获取固件文件,这就给产品的复制带来了机会。单片机的攻击者借助专用设备或自制设备,通过各种技术手段从芯片中提取关键信息,获取单片机中的程序,称为单片机解密。
单片解密又叫单片解密、芯片解密、IC解密,但严格来说,这些名字并不科学,却成了约定俗成的名字。我们习惯把CPLD解密和DSP解密称为单片机解密。单片机只是可以加载程序芯片的类之一。
可以刻录程序并加密的芯片有DSP、CPLD、PLD、AVR、ARM等。当然带存储功能的内存条也可以加密,比如DS 2401、 DS 2501、 at 88s 0104、DM 2602、 at 88sc 0104d等。其中也有专门用加密算法设计的功能芯片,用于专业加密或设计用于验证制造商的代码。2单片机解密方法2.1软件攻击
这种技术通常使用处理器的通信接口,利用协议、加密算法或这些算法中的安全漏洞进行攻击。比如对早期XXX系列单片机的攻击就是一个典型的例子。攻击者利用该系列单片机擦除操作的顺序设计上的漏洞,在擦除加密锁后停止下一次擦除芯片程序存储器中数据的操作,使加密的单片机变成未加密的单片机,然后用编程器读取片上程序。
目前,在其他加密方法的基础上,可以开发一些设备,用某种软件做软件解密。比如用一些程序员定位插入的字节,用某种方法找出芯片中是否有连续的空位,也就是说找出芯片中连续的FFFF字节。插入的字节可以执行将片内程序发送到片外的指令,然后用解密设备截获,使片内程序解密。2.2电子检测攻击
该技术通常以高时间分辨率监测处理器正常工作时所有电源和接口连接的模拟特性,通过监测其电磁辐射特性实施攻击。由于单片机是一个移动电子设备,当它执行不同的指令时,对应的电源功耗也随之变化。这样,通过使用特殊的电子测量仪器和数理统计方法来分析和检测这些变化,就可以在单片机中获得特定的关键信息。2.3故障生成技术
这种技术利用异常工作条件使处理器失效,然后提供额外的攻击途径。最广泛使用的故障生成攻击手段包括电压冲击和时钟冲击。低压和高压攻击可用于禁用保护电路或迫使处理器执行错误操作。时钟瞬态跳变可以在不破坏受保护信息的情况下重置保护电路。电源和时钟的瞬时跳变会影响某些处理器中单个指令的解码和执行。
这种方法是让单片机运行异常,使单片机处于无保护状态。2.4探针技术该技术是直接暴露芯片内部布线,然后对单片机进行观察、操纵和干扰,达到攻击的目的。芯片内部完全暴露,芯片瑟瑟发抖!3单片解密分类
为了方便起见,人们将上述四种攻击技术分为两类。一种是侵入式攻击(物理攻击),需要破坏封装,然后在半导体测试设备、显微镜和微定位器的帮助下,在专门的实验室中花费数小时甚至数周完成。
所有的微探针技术都是入侵性攻击。另外三种方法属于非侵入式攻击,被攻击的微控制器不会受到物理损伤。非侵入式攻击在某些情况下特别危险,因为非侵入式攻击需要的设备通常可以自制和升级,所以非常便宜。
大多数非侵入式攻击要求攻击者具备良好的处理器知识和软件知识。相比之下,入侵探测攻击不需要太多的初始知识,通常可以使用一组类似的技术来处理广泛的产品。所以对单片机的攻击往往是从有创逆向工程开始的,积累的经验有助于开发更便宜更快速的无创攻击技术。4侵入式解密过程
入侵式攻击的第一步是移除芯片封装(英文称为“去封装”或“解封装”)。有两种方法可以实现这个目标。首先是完全溶解芯片封装并暴露金属布线。二是只去掉硅芯上的塑封。
第一种方法需要将芯片绑定到测试夹具上,并在绑定表的帮助下进行操作。第二种方法不仅需要攻击者的知识和必要的技能,还需要个人的智慧和耐心,但操作起来相对方便,完全在实验室操作。
可以用刀揭开芯片上的塑料,用浓硝酸把芯片周围的环氧树脂腐蚀掉。热的浓硝酸会溶解芯片封装而不影响芯片和布线。这一过程通常在非常干燥的条件下进行,因为水的存在可能会腐蚀暴露的铝线连接(这可能会导致解密失败)。然后,在超声波池中用丙酮清洗芯片以去除残留的硝酸并浸泡。
最后一步是找到保护熔丝的位置,将保护熔丝暴露在紫外线下。一般用放大至少100倍的显微镜追踪编程电压输入引脚的连接,找到保护熔丝。如果没有显微镜,通过将芯片的不同部分暴露在紫外线下并观察结果来进行简单的搜索。
工作时,芯片上覆盖着不透明的物体,以保护程序存储器不被紫外线擦除。将保护熔丝暴露在紫外光下5 ~ 10分钟就可以破坏保护位的保护功能,然后用简单的编程器就可以直接读出程序存储器的内容。
用保护层保护EEPROM单元的单片机,用紫外线复位保护电路是不可行的。对于这种类型的单片机,一般采用微探针技术来读取存储器中的内容。打开芯片封装后,将芯片放在显微镜下,可以很容易地找到从存储器到电路其他部分的数据总线。
出于某种原因,在编程模式下,芯片锁定位不会锁定对存储器的访问。利用这个缺陷,把探头放在数据线上就可以读取所有想要的数据。在编程模式下,通过重启读取过程并将探头连接到另一条数据线,可以读取程序和数据存储器中的所有信息。另一种可能的攻击手段是借助显微镜和激光切割机寻找保护熔丝,从而找到与这部分电路相关的所有信号线。
由于设计有缺陷,只要从保护熔丝到其他电路的一条信号线(或整个加密电路被切断)或连接1 ~ 3根金线(通常称为FIB:聚焦离子束)就可以禁止整个保护功能,这样使用简单的编程器就可以直接读取程序存储器的内容。
虽然大多数普通单片机都具有熔丝烧断保护单片机内代码的功能,但由于通用低档的单片机并非定位于制作安全类产品,因此,它们往往没有提供有针对性的防范措施且安全级别较低。
加上单片机应用场合广泛,销售量大,厂商间委托加工与技术转让频繁,大量技术资料外泻,使得利用该类芯片的设计漏洞和厂商的测试接口,并通过修改熔丝保护位等侵入型攻击或非侵入型攻击手段来读取单片机的内部程序变得比较容易。
5 单片机解密几点建议
任何一款单片机从理论上讲,攻击者均可利用足够的投资和时间使用以上方法来解密。这是系统设计者应该始终牢记的基本原则。
因此,作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术,做到知己知彼,心中有数,才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。
下面是根据某公司的解密实践提出的建议:
(1)在选定加密芯片前,要充分调研,了解单片机破解技术的新进展,包括哪些单片机是已经确认可以破解的。尽量不选用已可破解或同系列、同型号的芯片选择采用新工艺、新结构、上市时间较短的单片机。
(2)对于安全性要求高的项目,尽量不要使用普及程度最高,被研究得也最透的芯片。
(3)产品的原创者,一般具有产量大的特点,所以可选用比较生僻、偏冷门的单片机来加大仿冒者采购的难度,选用一些生僻的单片机。
(4)在设计成本许可的条件下,应选用具有硬件自毁功能的智能卡芯片,以有效对付物理攻击;另外程序设计的时候,加入时间到计时功能,比如使用到1年,自动停止所有功能的运行,这样会增加破解者的成本。
(5)如果条件许可,可采用两片不同型号单片机互为备份,相互验证,从而增加破解成本。
(6)打磨掉芯片型号等信息或者重新印上其它的型号,以假乱真。
(7)可以利用单片机未公开,未被利用的标志位或单元,作为软件标志位。
(8)你应在程序区写上你的大名单位开发时间及仿制必究的说法,以备获得法律保护;另外写上你的大名的时候,可以是随机的,也就是说,采用某种算法,外部不同条件下,你的名字不同,比如www.XXXXX.com、www.XXXXX.cn, www.XXXXX.com.cn 等,这样比较难反汇编修改。
(9)采用高档的编程器,烧断内部的部分管脚,还可以采用自制的设备烧断金线,这个目前国内几乎不能解密,即使解密,也需要上万的费用,需要多个母片。
(10)采用保密硅胶(环氧树脂灌封胶)封住整个电路板,PCB上多一些没有用途的焊盘,在硅胶中还可以掺杂一些没有用途的元件,同时把MCU周围电路的电子元件尽量抹掉型号。
(11)可以用编程器把空白区域中的FF改成00,也就是把一些未使用的空间都填充好,这样一般解密器也就找不到芯片中的空位,也就无法执行以后的解密操作。
当然,要想从根本上防止单片机被解密,那是不可能的,加密技术不断发展,解密技术也不断发展,现在不管哪个单片机,只要有人肯出钱去做,基本都可以做出来,只不过代价高低和周期长短的问题,编程者还可以从法律的途径对自己的开发作出保护(比如专利)。
审核编辑:李倩
以上就是关于什么是单片机解密单片机解密方法有哪些,什么是单片机解密单片机解密方法的知识,希望能够帮助到大家!
声明本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们
上一篇:磷化铝,赤磷和铝粉烧制而成化合物
下一篇:硫化亚铁,黑褐色六方晶体