深圳嵌入式培训
达内深圳龙华中心

139-2227-5185

热门课程

ic解密单片机破解有什么步骤?【深圳嵌入式培训】

  • 时间:2017-06-20
  • 发布:深圳嵌入式培训
  • 来源:达内新闻

深圳嵌入式培训达内 专注IT职业教育15年,已帮助40万名学员成功就业。目前,已开设19大课程方向,在全国42个城市建立了145家培训中心,达内嵌入式培训0基础0元试学入学, 申请7天免费试听,深圳达内,真正零基础入学,无时间限制 学会为止,先就业再付款,120天=2年工作经验
    一、揭去芯片封装


    侵入型攻击的第一步是揭去芯片封装(简称“开盖”有时候称“开封”)有两种方法可以达到这一目的:


    第一种:是完全溶解掉芯片封装,暴露金属连线。


    第二种:是只移掉硅核上面的塑料封装。


    第一种方法需要将芯片绑定到测试夹具上,借助绑定台来操作;


    第二种方法除了需要具备攻击者一定的知识和必要的技能外,还需要个人的智慧和耐心,但操作起来相对比较方便,完全家庭中操作。


    芯片上面的塑料可以用小刀揭开,芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。该过程一般在非常干燥的条件下进行,因为水的存在可能会侵蚀已暴露的铝线连接 (这就可能造成解密失败)。


    二、清洗芯片


    1.接着在超声池里先用丙酮清洗该芯片以除去残余硝酸,并浸泡。


    2.寻找保护熔丝的位置并破坏


    3.最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。一般用一台放大倍数至少100倍的显微镜,从编程电压输入脚的连线跟踪进去,来寻找保护熔丝。若没有显微镜,则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。操作时应用不透明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下5~10分钟就能破坏掉保护位的保护作用,之后,使用简单的编程器就可直接读出程序存储器的内容。


    对于使用了防护层来保护EEPROM单元的单片机来说,使用紫外光复位保护电路是不可行的。对于这种类型的单片机,一般使用微探针技术来读取存储器内容。在芯片封装打开后,将芯片置于显微镜下就能够很容易的找到从存储器连到电路其它部分的数据总线。由于某种原因,芯片锁定位在编程模式下并不锁定对存储器的访问。利用这一缺陷将探针放在数据线的上面就能读到所有想要的数据。在编程模式下,重启读过程并连接探针到另外的数据线上就可以读出程序和数据存储器中的所有信息。


    三、借助显微镜和激光切割机破坏保护熔丝


    还有一种可能的攻击手段是借助显微镜和激光切割机等设备来寻找保护熔丝,从而寻查和这部分电路相联系的所有信号线。由于设计有缺陷,因此,只要切断从保护熔丝到其它电路的某一根信号线(或切割掉整个加密电路)或连接1~3根金线(通常称FIB:focused ion beam),就能禁止整个保护功能,这样,使用简单的编程器就能直接读出程序存储器的内容。


    虽然大多数普通单片机都具有熔丝烧断保护单片机内代码的功能,但由于通用低档的单片机并非定位于制作安全类产品,因此,它们往往没有提供有针对性的防范措施且安全级别较低。加上单片机应用场合广泛,销售量大,厂商间委托加工与技术转让频繁,大量技术资料外泻,使得利用该类芯片的设计漏洞和厂商的测试接口,并通过修改熔丝保护位等侵入型攻击或非侵入型攻击手段来读取单片机的内部程序变得比较容易。




感谢关注收藏本网站文章,希望以上内容对你有所帮助! ---深圳达内嵌入式培训 15年经验,美国上市公司出品,4个月强化训练,O基础授课,教学总监亲自授课,拥有国内完整的嵌入式课程体系,名企疯抢达内嵌入式学员.高度专注嵌入式国际前沿技术。2周免费试听,满意后付款!  
(如需了解更过内容请点击:深圳达内培训 http://sz.arm.tedu.cn)

上一篇:嵌入式系统的分层和对口专业要求——【深圳达内嵌入式培训】
下一篇:详解 嵌入式系统的6大特点【深圳嵌入式培训】

嵌入式走了哪条编译路径?【深圳嵌入培训班】

什么是arm-elf-gcc?【深圳嵌入式培训机构】

嵌入式Bootloader如何写入Flash?【深圳嵌入式培训】

【深圳嵌入式培训】从“绑好鞋带”谈嵌入式系统开发

选择城市和中心
贵州省

广西省

海南省

台湾