单片机技术的发展以微处理器(MPU)技术及超大规模集成电路技术的发展为先导,以广泛的应用领域拉动,表现出较微处理器更具个性的发展趋势。下面小编给大家介绍一下“单片机解密方法 单片机解密原理 单片机解密要什么设备”。
一、单片机解密方法
单片机解密又叫单片机破解,芯片解密,IC解密,但是这严格说来这几种称呼都不科学,但已经成了习惯叫法,我们把CPLD解密,DSP解密都习惯称为单片机解密。单片机只是能装载程序芯片的其中一个类。能烧录程序并能加密的芯片还有DSP,CPLD,PLD,AVR,ARM等。当然具存储功能的存储器芯片也能加密,比如DS2401 DS2501 AT88S0104 DM2602 AT88SC0104D等,当中也有专门设计有加密算法用于专业加密的芯片或设计验证厂家代码工作等功能芯片,该类芯片业能实现防止电子产品复制的目的。获取单片机内程序这就叫单片机解密。
1、软件攻击
该技术通常使用处理器通信接口,并利用协议、加密算法或这些算法中的安全漏洞进行攻击。软件攻击成功的典型例子是早期ATMELAT89C系列单片机的攻击。攻击者利用该系列单片机消除操作时序设计上的漏洞,使用自编程序消除加密锁定位后,停止下一步消除单片内程序存储器数据的操作,使加密的单片机成为没有加密的单片机,使用编程读取单片内程序
在其他加密方法的基础上,可以研究一些设备,配合一定的软件进行软件攻击。最近在国内出现了51芯片解密设备(成都名人制作的)。该解密器主要针对SyncMos.Winbond,在生产技术上的脆弱性,利用一定的编程器定位插字节,用一定的方法检索芯片中是否有连续的空间,即检索芯片中连续的FFF字节,插入的字节可以将芯片内的程序发送到芯片外的指令,用解密的设备进行切断,芯片内部的程序被解密。
2、电子检测攻击
该技术通常以高时间分辨率监视处理器在正常操作时所有电源和接口连接的模拟特性,通过监视其电磁辐射特性实施攻击。因为单片机是活动的电子设备,在执行不同的指令时,对应的电源功耗也发生了相应的变化。这样,通过使用特殊的电子测量仪器和数学统计方法检测这些变化,可以获得单片机中的特定重要信息。关于RF编程器可以直接读取旧型号的加密MCU的程序,采用这个原理。
3、过错产生技术
该技术使用异常工作条件使处理器出错,提供额外的访问进行攻击。使用最广泛的错误发生攻击手段包括电压冲击和钟表冲击。低压和高压攻击可用于禁止保护电路工作或强制处理器误操作。时钟的瞬态跳跃可能会重置保护电路,而不会破坏保护信息。电源和时钟的瞬态跳变可以影响一些处理器中单指令的解码和执行。
4、探针技术
该技术直接暴露芯片内部连接,观察、操作、干扰单片机达到攻击目的。
单片机解密方法 8种常见IC芯片破解原理
5、紫外线攻击方法
紫外线攻击又称UV攻击方法,是利用紫外线照射芯片,将加密的芯片变成不加密的芯片,然后用编程器直接读取程序。该方法适用于OTP芯片,制作单片机的工程师知道OTP芯片只能用紫外线擦拭。加密也需要紫外线。目前台湾生产的OTP芯片大部分可以用这种方法解密,有兴趣的可以试验或下载技术资料。OTP芯片的包装有陶瓷包装的一半有石英窗。这种事情可以直接用紫外线照射。用塑料包装的话,必须先盖上芯片,暴露晶片后再用紫外线照射。由于该芯片的加密性差,解密几乎不需要成本,市场上该芯片解密的价格非常便宜,如SONIX的SN8P2511解密、飞凌单片机解密等价格非常便宜。
6、利用芯片漏洞
很多芯片在设计时都有加密的漏洞,这样的芯片可以利用漏洞攻击芯片读取内存中的代码。例如,我们以前的文章中提到的芯片代码的漏洞,如果能找到联系的FF这样的代码,就可以插入字节进行解密。另外,搜索代码中是否包含特殊的字节,如果有这样的字节,可以利用这个字节导出程序。另外,有些芯片有明显的漏洞。例如,加密后,在某个管脚上加入电信号时,加密的芯片会变成不加密的芯片。目前市场上可以看到的芯片解密器是利用芯片和程序的脆弱性来解密的。但是,在外面能买到的解密基本上很少能解密型号。因为一般的解密公司不会公开或转让核心东西。解密公司自身内部为了解密方便,自己使用自己制作的解密工具。
7、FIB恢复加密熔丝的方法
该方法适用于许多具有熔丝加密的芯片,最具代表性的芯片是TIMSP430解密方法,MSP430加密时烧熔丝,只要能恢复熔丝,就成为不加密的芯片。例如MSP430F101A解密、MSP430F149解密、MSP430F425解密等。一般解密公司利用探针实现,连接熔丝位置,由于自己没有太多解密设备,也有需要向其他半导体线路修改的公司修改线路的人,一般使用FIB(焦点离子束)设备连接线路,或者使用专用激光修改的设备恢复线路。这些设备目前国内的二手设备很多,价格也很便宜,有实力的解密公司配置了自己的设备。这种方法需要设备和消耗品,所以不是好方法,但是很多芯片没有更好的方法,就需要这种方法来实现。
8、修改加密线路的办法
目前市场CPLD和DSP芯片设计复杂,加密性能要高,采用上述方法是很难做到解密的,那么就需要对芯片结构作前面的分析,然后找到加密电路,然后利用芯片线路修改的设备将芯片的线路做一些修改,让加密电路失效,让加密的DSP或CPLD变成了不加密的芯片从而可以读出代码。
(图片来源于互联网)
二、单片机解密原理
单片机解密简单就是擦除单片机片内的加密锁定位。由于AT89C系列单片机擦除操作时序设计上的不合理。使在擦除片内程序之前首先擦除加密锁定位成为可能。
AT89C系列单片机擦除操作的时序为:擦除开始----》擦除操作硬件初始化(10微秒)----》擦除加密锁定位(50----200微秒)---》擦除片内程序存储器内的数据(10毫秒)-----》擦除结束。如果用程序监控擦除过程,一旦加密锁定位被擦除就终止擦除操作,停止进一步擦除片内程序存储器,加过密的单片机就变成没加密的单片机了。片内程序可通过总线被读出。
(图片来源于互联网)
三、单片机解密要什么设备
1、IC封带机:
适用于集成电路(IC)、SMD包装封装成型。
2、IC测试架:
IC测试架适用于集成电路的功能验证和测试。
3、显微镜:
电子显微镜是根据电子光学原理,电子束和电子透镜代替光束和光学透镜,使物质的细微结构在非常高的放大倍数下成像的仪器。电子显微镜的分辨能力以它所能分辨的相邻两点的最小间距来表示。20我们70年代,透射式电子显微镜的分辨率约为0.3纳米(人眼的分辨本领约为0.1毫米)。现在电子显微镜最大放大倍率超过300万倍,而光学显微镜的最大放大倍率约为2000倍,所以通过电子显微镜就能直接观察到某些重金属的原子和晶体中排列整齐的原子点阵。
4、IC机器手:
IC机械手用于测试或烧录DIP,SOP封装的集成电路包含SOP,SSOP;DIP;TSSOP;其特点是:有一条进料管,一条OK出料管及一条FALL出料管,由电磁铁驱动分选棱到OK/FAIL管,有自动,OK测试,FAIL测试三种模式选用。另外还有调试及暂停模式,分别用于检修机器及临时排除卡料之用,出料管满管数量可由客户自由设定,FAIL料可以由用户设定重测次数,测试机的接口信号高低电平可以由用户设定,机械异常时由LED显示异常代码,方便用户排除故障,可显示OK/FAIL料的测试数量及总测试次数。
5、管脚检测仪:
采用连续变倍光学系统和视频显微系统,广泛用于连接器排针、小型变压器、IC管脚的平整度以及脚间距离在线对比检测。
6、电子探针仪:
X射线光谱学与电子光学技术相结合而产生的。以聚焦的高速电子来激发出试样表面组成元素的特征X射线,对微区成分进行定性或定量分析的一种材料物理试验,又称电子探针X射线显微分析。电子探针分析的原理是:以动能为10~30千电子伏的细聚焦电子束轰击试样表面,击出表面组成元素的原子内层电子,使原子电离,此时外层电子迅速填补空位而释放能量,从而产生特征X射线。
7、切片机:
也叫自动开片机。ic解密和芯片反向设计中,好的开片机界面友好,操作简易、安全,切口整齐,安装塑料薄膜表面处理系统,使制品适合特殊要求。采用PLC微电脑控制系统,切片速度、长度、数量可任意设定。微电脑控制系统自动检测,并显示机器故障部位、当前工作状态、累积生产数量,自动精密送料,生产线加速或减速,切片机输送材料的速度和切片频率会自动跟踪,不影响切片的长度误差,刀具采用特殊钢材制成,经久耐用。
(图片来源于互联网)
评论 (0)