就现在的集成电路开展技能来看,进犯单片机主要有四种技能,分别是:
(1)软件进犯
该技能一般运用处理器通讯接口并运用协议、加密算法或这些算法中的安全缝隙来进行进犯。软件进犯取得成功的一个典型案例是对前期ATMELAT89C系列单片机的进犯。进犯者运用了该系列单片机擦除操作时序规划上的缝隙,运用自编程序在擦除加密锁定位后,中止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后运用编程器读出片内程序。
(2)电子勘探进犯
该技能一般以高时刻分辨率来监控处理器在正常操作时一切电源和接口衔接的模仿特性,并经过监控它的电磁辐射特性来施行进犯。由于单片机是一个活动的电子器件,当它履行不同的指令时,对应的电源功率耗费也相应改变。这样经过运用特别的电子丈量仪器和数学计算办法剖析和检测这些改变,即可获取单片机中的特定要害信息。
(3)差错发生技能
该技能运用反常作业条件来使处理器犯错,然后供给额定的访问来进行进犯。运用最广泛的差错发生进犯手法包含电压冲击和时钟冲击。低电压和高电压进犯可用来制止维护电路作业或强制处理器履行错误操作。时钟瞬态跳变或许会复位维护电路而不会损坏受维护信息。电源和时钟瞬态跳变能够在某些处理器中影响单条指令的解码和履行。
(4)探针技能
该技能是直接露出芯片内部连线,然后调查、控制、搅扰单片机以到达进犯意图。为了便利起见,人们将以上四种进犯技能分红两类,一类是侵入型进犯(物理进犯),这类进犯需求损坏封装,然后凭借半导体测验设备、显微镜和微定位器,在专门的实验室花上几小时乃至几周时刻才干完结。一切的微探针技能都归于侵入型进犯。别的三种办法归于非侵入型进犯,被进犯的单片机不会被物理损坏。在某些场合非侵入型进犯是特别风险的,可是由于非侵入型进犯所需设备一般能够克己和晋级,因而十分廉价。
大部分非侵入型进犯需求进犯者具有杰出的处理器常识和软件常识。与之相反,侵入型的探针进犯则不需求太多的初始常识,并且一般可用一整套类似的技能抵挡宽规模的产品。