客戶經理(lǐ)
18902856696
地址:深圳市龍崗區(qū)坂田布龍路168号富豪花(huā)園榮興商務中心302室
(1)軟件攻擊
該技(jì)術(shù)通(tōng)常使用處理(lǐ)器(qì)通(tōng)信接口并利用協議、加密算(suàn)法或這些(xiē)算(suàn)法中的安全漏洞來(lái)進行(xíng)攻擊。軟件攻擊取得(de)成功的一個(gè)典型事例是對早期ATMEL AT89C 系列單片機的攻擊。攻擊者利用了該系列單片機擦除操作(zuò)時(shí)序設計(jì)上(shàng)的漏洞,使用自編程序在擦除加密鎖定位後,停止下一步擦除片內(nèi)程序存儲器(qì)數(shù)據的操作(zuò),從而 使加過密的單片機變成沒加密的單片機,然後利用編程器(qì)讀出片內(nèi)程序。
目前在其他加密方法的基礎上(shàng),可(kě)以研究出一些(xiē)設備,配合一定的軟件,來(lái)做(zuò)軟件攻擊。
近期國內(nèi)出現了了一種51芯片解密設備(成都一位高(gāo)手搞出來(lái)的),這種解密器(qì)主要針對SyncMos. Winbond,在生(shēng)産工藝上(shàng)的漏洞,利用某些(xiē)編程器(qì)定位插字節,通(tōng)過一定的方法查找芯片中是否有(yǒu)連續空(kōng)位,也就是說查找芯片中連續的FF FF字節,插入的字節能夠執行(xíng)把片內(nèi)的程序送到片外的指令,然後用解密的設備進行(xíng)截獲,這樣芯片內(nèi)部的程序就被解密完成了。
(2) 電(diàn)子探測攻擊
該技(jì)術(shù)通(tōng)常以高(gāo)時(shí)間(jiān)分辨率來(lái)監控處理(lǐ)器(qì)在正常操作(zuò)時(shí)所有(yǒu)電(diàn)源和(hé)接口連接的模拟特性,并通(tōng)過監控它的電(diàn)磁輻射特性來(lái)實施攻擊。因為(wèi)單片機是一個(gè)活動的電(diàn)子器(qì) 件,當它執行(xíng)不同的指令時(shí),對應的電(diàn)源功率消耗也相應變化。這樣通(tōng)過使用特殊的電(diàn)子測量儀器(qì)和(hé)數(shù)學統計(jì)方法分析和(hé)檢測這些(xiē)變化,即可(kě)獲取單片機中的特定關 鍵信息。
目前RF編程器(qì)可(kě)以直接讀出老的型号的加密MCU中的程序,就是采用這個(gè)原理(lǐ)。
(3)過錯産生(shēng)技(jì)術(shù)
該技(jì)術(shù)使用異常工作(zuò)條件來(lái)使處理(lǐ)器(qì)出錯,然後提供額外的訪問來(lái)進行(xíng)攻擊。使用最廣泛的過錯産生(shēng)攻擊手段包括電(diàn)壓沖擊和(hé)時(shí)鍾沖擊。低(dī)電(diàn)壓和(hé)高(gāo)電(diàn)壓攻擊可(kě)用來(lái) 禁止保護電(diàn)路工作(zuò)或強制(zhì)處理(lǐ)器(qì)執行(xíng)錯誤操作(zuò)。時(shí)鍾瞬态跳(tiào)變也許會(huì)複位保護電(diàn)路而不會(huì)破壞受保護信息。電(diàn)源和(hé)時(shí)鍾瞬态跳(tiào)變可(kě)以在某些(xiē)處理(lǐ)器(qì)中影(yǐng)響單條指令的 解碼和(hé)執行(xíng)。
(4)探針技(jì)術(shù)
該技(jì)術(shù)是直接暴露芯片內(nèi)部連線,然後觀察、操控、幹擾單片機以達到攻擊目的。
為(wèi)了方便起見,人(rén)們将以上(shàng)四種攻擊技(jì)術(shù)分成兩類,一類是侵入型攻擊(物理(lǐ)攻擊),這類攻擊需要破壞封裝,然後借助半導體(tǐ)測試設備、顯微鏡和(hé)微定位器(qì),在專 門(mén)的實驗室花(huā)上(shàng)幾小(xiǎo)時(shí)甚至幾周時(shí)間(jiān)才能完成。所有(yǒu)的微探針技(jì)術(shù)都屬于侵入型攻擊。另外三種方法屬于非侵入型攻擊,被攻擊的單片機不會(huì)被物理(lǐ)損壞。在某些(xiē)場(chǎng) 合非侵入型攻擊是特别危險的,這是因為(wèi)非侵入型攻擊所需設備通(tōng)常可(kě)以自制(zhì)和(hé)升級,因此非常廉價。
大(dà)部分非侵入型攻擊需要攻擊者具備良好的處理(lǐ)器(qì)知識和(hé)軟件知識。與之相反,侵入型的探針攻擊則不需要太多(duō)的初始知識,而且通(tōng)常可(kě)用一整套相似的技(jì)術(shù)對付寬 範圍的産品。因此,對單片機的攻擊往往從侵入型的反向工程開(kāi)始,積累的經驗有(yǒu)助于開(kāi)發更加廉價和(hé)快速的非侵入型攻擊技(jì)術(shù)。
了解更多(duō)關于|破解單片機|解密單片機|芯片解密|芯片破解|PCB闆抄闆|的相關信息關注 http://www.sctpcb.net 深圳市迪普思科技有限公司