其实了解芯片解密办法之前先要知道什么是芯片解密,网络上对芯片解密的界说许多,其实芯片解密便是经过半导体反向开发技能手法,将已加密的芯片变为不加密的芯片,然后运用编程器读取程序出来。
芯片解密所要具有的条件是:
榜首、你有必定的常识,懂得如何将一个已加密的芯片变为不加密。
第二、必须有读取程序的东西,或许有人就会说,无非便是一个编程器。是的,便是一个编程器,但并非一切的编程器是具有能够读的功用。这也是就为什么咱们有时分为了解密一个芯片而会去开发一个可读编程器的原因。具有有一个可读的编程器,那咱们就讲讲,芯片解密常有的一些办法。
1、软件进犯:
该技能一般运用处理器通讯接口并运用协议、加密算法或这些算法中的安全缝隙来进行进犯。软件进犯取得成功的一个典型案例是对前期ATMELAT89C系列单片机的进犯。进犯者运用了该系列单片机擦除操作时序规划上的缝隙,运用自编程序在擦除加密锁定位后,中止下一步擦除片内程序存储器数据的操作,然后使加过密的单片机变成没加密的单片机,然后运用编程器读出片内程序。
至于在其他加密办法的基础上,能够研究出一些设备,合作必定的软件,来做软件进犯。近期国内呈现了一种凯基迪科技51芯片解密设备(成都一位高手搞出来的),这种解密器首要针对SyncMos.Winbond,在出产工艺上的缝隙,运用某些编程器定位插字节,经过必定的办法查找芯片中是否有接连空位,也便是说查找芯片中接连的FFFF字节,刺进的字节能够履行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。
2、电子勘探进犯:
该技能一般以高时间分辨率来监控处理器在正常操作时一切电源和接口衔接的模仿特性,并经过监控它的电磁辐射特性来施行进犯。因为单片机是一个活动的电子器件,当它履行不同的指令时,对应的电源功率耗费也相应改变。这样经过运用特别的电子丈量仪器和数学计算办法剖析和检测这些改变,即可获取单片机中的特定要害信息。至于RF编程器能够直接读出老的类型的加密MCU中的程序,便是选用这个原理。
3、差错发生技能:
该技能运用反常作业条件来使处理器犯错,然后供给额定的访问来进行进犯。运用最广泛的差错发生进犯手法包含电压冲击和时钟冲击。低电压和高电压进犯可用来制止维护电路作业或强制处理器履行错误操作。时钟瞬态跳变或许会复位维护电路而不会损坏受维护信息。电源和时钟瞬态跳变能够在某些处理器中影响单条指令的解码和履行。
4、探针技能:
该技能是直接露出芯片内部连线,然后调查、控制、搅扰单片机以到达进犯意图。
5、紫外线进犯办法:
紫外线进犯也称为UV进犯办法,便是运用紫外线照耀芯片,让加密的芯片变成了不加密的芯片,然后用编程器直接读出程序。这种办法合适OTP的芯片,做单片机的工程师都知道OTP的芯片只能用紫外线才能够擦除。那么要擦出加密也是需求用到紫外线。现在台湾出产的大部分OTP芯片都是能够运用这种办法解密的,感兴趣的能够实验或到去下载一些技能资料。OTP芯片的封装有陶瓷封装的一半会有石英窗口,这种事能够直接用紫外线照耀的,假如是用塑料封装的,就需求先将芯片开盖,将晶圆露出今后才能够选用紫外光照耀。因为这种芯片的加密性比较差,解密根本不需求任何本钱,所以市场上这种芯片解密的价格十分廉价,比方SONIX的SN8P2511解密,飞凌单片机解密等价格就十分廉价。
6、运用芯片缝隙:
许多芯片在规划的时分有加密的缝隙,这类芯片就能够运用缝隙来进犯芯片读出存储器里的代码,比方咱们曾经的文章里说到的运用芯片代码的缝隙,假如能找到联络的FF这样的代码就能够刺进字节,来到达解密。还有的是查找代码里是否含有某个特别的字节,假如有这样的字节,就能够运用这个字节来将程序导出。这类芯片解密以华邦、新茂的单片为例的比较多,如W78E516解密,N79E825解密等,ATMEL的51系列的AT89C51解密是运用代码的字节缝隙来解密的。
别的有的芯片具有显着的缝隙的,比方在加密后某个管脚再加电信号的时分,会使加密的芯片变成不加密的芯片,因为涉及到国内某家单片机厂家,称号就不列出来了。现在市场上能看到的芯片解密器都是运用芯片或程序的缝隙来完成解密的。不过外面能买到的解密其根本上是能解得类型很少,因为一般解密公司都不会将中心的东西对外发布或转让。而解密公司自己内部为了解密的便利,自己会运用克己的解密东西,假如致芯科技具有能够解密MS9S09AW32的解密器、能专门解密LPC2119LPC2368等ARM的解密器,运用这样的解密器解密速度快,客户到公司根本上立等可取。
7、FIB康复加密熔丝办法:
这种办法适用于许多的具有熔丝加密的芯片,最具有代表性的芯片便是TI的MSP430解密的办法,因为MSP430加密的时分要烧熔丝,那么只需能将熔丝康复上,那就变成了不加密的芯片了,如MSP430F1101A解密、MSP430F149解密、MSP430F425解密等。一般解密公司运用探针来完成,将熔丝位连上,也有的人因为自己没有太多的解密设备,需求交由其它半导体线路修正的公司来修正线路,一般能够运用FIB(聚集离子束)设备来将线路衔接上,或是用专用的激光修正的设备将线路康复。这些设备现在在国内的二手设备许多,也价格很廉价,一些有实力的解密公司都装备了自己的设备。这种办法因为需求设备和耗材,不是好的办法,可是许多芯片假如没有更好的办法的时分,就需求这种办法来完成。
8、修正加密线路的办法:
现在市场上的CPLD以及DSP芯片规划杂乱,加密功能要高,选用上述办法是很难做到解密的,那么就需求对芯片结构作前面的剖析,然后找到加密电路,然后运用芯片线路修正的设备将芯片的线路做一些修正,让加密电路失效,让加密的DSP或CPLD变成了不加密的芯片然后能够读出代码。如TMS320LF2407A解密,TMS320F28335解密、TMS320F2812解密便是选用这种办法。