前言
其實了解晶元解密方法之前先要知道什麼是晶元解密,網路上對晶元解密的定義很多,其實晶元解密就是通過半導體反向開發技術手段,將已加密的晶元變為不加密的晶元,進而使用程式設計器讀取程式出來。
晶元解密所要具備的條件是:
第一、你有一定的知識,懂得如何將乙個已加密的晶元變為不加密。
第二、必須有讀取程式的工具,可能有人就會說,無非就是乙個程式設計器。是的,就是乙個程式設計器,但並非所有的程式設計器是具備可以讀的功能。這也是就為什麼我們有時候為了解密乙個晶元而會去開發乙個可讀程式設計器的原因。具備有乙個可讀的程式設計器,那我們就講講,晶元解密常有的一些方法。
1、軟體攻擊:
該技術通常使用處理器通訊介面並利用協議、加密演算法或這些演算法中的安全漏洞來進行攻擊。軟體攻擊取得成功的乙個典型事例是對早期atmelat89c系列微控制器的攻擊。攻擊者利用了該系列微控制器擦除操作時序設計上的漏洞,使用自編程式在擦除加密鎖定位後,停止下一步擦除片內程式儲存器資料的操作,從而使加過密的微控制器變成沒加密的微控制器,然後利用程式設計器讀出片內程式。
至於在其他加密方法的基礎上,可以研究出一些裝置,配合一定的軟體,來做軟體攻擊。近期國內出現了一種凱基迪科技51晶元解密裝置(成都一位高手搞出來的),這種解密器主要針對syncmos.winbond,在生產工藝上的漏洞,利用某些程式設計器定位插位元組,通過一定的方法查詢晶元中是否有連續空位,也就是說查詢晶元中連續的ffff位元組,插入的位元組能夠執行把片內的程式送到片外的指令,然後用解密的裝置進行截獲,這樣晶元內部的程式就被解密完成了。
2、電子探測攻擊:
該技術通常以高時間解析度來監控處理器在正常操作時所有電源和介面連線的模擬特性,並通過監控它的電磁輻射特性來實施攻擊。因為微控制器是乙個活動的電子器件,當它執行不同的指令時,對應的電源功率消耗也相應變化。這樣通過使用特殊的電子測量儀器和數學統計方法分析和檢測這些變化,即可獲取微控制器中的特定關鍵資訊。至於rf程式設計器可以直接讀出老的型號的加密mcu中的程式,就是採用這個原理。
3、過錯產生技術:
該技術使用異常工作條件來使處理器出錯,然後提供額外的訪問來進行攻擊。使用最廣泛的過錯產生攻擊手段包括電壓衝擊和時鐘衝擊。低電壓和高電壓攻擊可用來禁止保護電路工作或強制處理器執行錯誤操作。時鐘瞬態跳變也許會復位保護電路而不會破壞受保護資訊。電源和時鐘瞬態跳變可以在某些處理器中影響單條指令的解碼和執行。
4、探針技術:
該技術是直接暴露晶元內部連線,然後觀察、操控、干擾微控制器以達到攻擊目的。
5、紫外線攻擊方法:
6、利用晶元漏洞:
很多晶元在設計的時候有加密的漏洞,這類晶元就可以利用漏洞來攻擊晶元讀出儲存器裡的**,比如我們以前的文章裡提到的利用晶元**的漏洞,如果能找到聯絡的ff這樣的**就可以插入位元組,來達到解密。還有的是搜尋**裡是否含有某個特殊的位元組,如果有這樣的位元組,就可以利用這個位元組來將程式匯出。這類晶元解密以華邦、新茂的單片為例的比較多,如w78e516解密,n79e825解密等,atmel的51系列的at89c51解密是利用**的位元組漏洞來解密的。
另外有的晶元具有明顯的漏洞的,比如在加密後某個管腳再加電訊號的時候,會使加密的晶元變成不加密的晶元,由於涉及到國內某家微控制器廠家,名稱就不列出來了。目前市場上能看到的晶元解密器都是利用晶元或程式的漏洞來實現解密的。不過外面能買到的解密其基本上是能解得型號很少,因為一般解密公司都不會將核心的東西對外公布或轉讓。而解密公司自己內部為了解密的方便,自己會使用自製的解密工具,如果致芯科技具有可以解密ms9s09aw32的解密器、能專門解密lpc2119lpc2368等arm的解密器,使用這樣的解密器解密速度快,客戶到公司基本上立等可取。
7、fib恢復加密熔絲方法:
這種方法適用於很多的具有熔絲加密的晶元,最具有代表性的晶元就是ti的msp430解密的方法,因為msp430加密的時候要燒熔絲,那麼只要能將熔絲恢復上,那就變成了不加密的晶元了,如msp430f1101a解密、msp430f149解密、msp430f425解密等。一般解密公司利用探針來實現,將熔絲位連上,也有的人因為自己沒有太多的解密裝置,需要交由其它半導體線路修改的公司來修改線路,一般可以使用fib(聚焦離子束)裝置來將線路連線上,或是用專用的雷射修改的裝置將線路恢復。這些裝置目前在國內的二手裝置很多,也**很便宜,一些有實力的解密公司都配置了自己的裝置。這種方法由於需要裝置和耗材,不是好的方法,但是很多晶元如果沒有更好的方法的時候,就需要這種方法來實現。
8、修改加密線路的方法:
目前市場上的cpld以及dsp晶元設計複雜,加密效能要高,採用上述方法是很難做到解密的,那麼就需要對晶元結構作前面的分析,然後找到加密電路,然後利用晶元線路修改的裝置將晶元的線路做一些修改,讓加密電路失效,讓加密的dsp或cpld變成了不加密的晶元從而可以讀出**。如tms320lf2407a解密,tms320f28335解密、tms320f2812解密就是採用這種方法。
飛凌微控制器解密 晶元解密方法大全
晶元解密方法大全 首先要們要了解的是什麼是晶元解密,網路上對晶元解密的定義很多,其實,晶元解密 無非就是通過一定的手段,將已加密的晶元變為不加密型,進而將程式讀取出來。晶元解密所要具備的條件是 第一 你有一定的知識,懂得如何將乙個已加密的晶元變為不加密。第二 必須有讀取程式的工具,可能有人就會說,無...
微控制器加解密原理
微控制器加解密可劃分為兩大類,一類是硬體加解密,一類是軟體加解密。硬體加密,對於微控制器來說,一般是微控制器廠商將加密熔絲固化在 ic內,熔絲有加密狀態及不加密狀態,如果處於加密狀態,一般的工具是讀取不了 ic裡面的程式內容的,要讀取其內容,這就涉及到硬體解密,必須有專業的硬體解密工具及專業的工程師...
凌陽16位微控制器之FIQ中斷
實現功能 開啟並設定 timera 和timerb 定時器,並開啟它們的 fiq中斷,當有 timera b 的fiq 中斷請求時,響應相應的中斷服務程式,在中斷服務中翻轉 i o埠輸出電平,以控制接在 i o埠的發光二極體的亮滅。實驗現象 timera 定時長度為 2s,當進入 timera 的f...