国产在线中文字幕亚洲,一区视频国产精品观看,欧美日韩国产高清片,久久久久久AV无码免费网站,亚洲无码一二三四五区,日韩无码www.,sese444

您好,歡迎來到維庫電子市�(chǎng)�(wǎng) 登錄 | 免費(fèi)注冊(cè)

單片�(jī)解密
閱讀�4761�(shí)間:2010-11-28 12:30:54

  單片�(jī)解密又叫芯片解密,單片機(jī)破解,芯片破�,IC解密,但是這嚴(yán)格說來這幾種稱呼都不科�(xué),但已經(jīng)成了�(xí)慣叫�,我們把CPLD解密,DSP解密都習(xí)慣稱為單片機(jī)解密。單片機(jī)只是能裝載程序芯片的其中一�(gè)�。能燒錄程序并能加密的芯片還有DSP,CPLD,PLD,AVR,ARM�。也有專門�(shè)�(jì)有加密算法用于加密的芯片或設(shè)�(jì)�(yàn)證廠家代碼工作等功能芯片,該類芯片業(yè)能實(shí)�(xiàn)防止電子�(chǎn)品復(fù)制的目的。當(dāng)然具存儲(chǔ)功能的存�(chǔ)器芯片也能加�,比如DS2401 DS2501 AT88S0104 DM2602 AT88SC0104D等�

定義

  單片�(jī)(MCU)一般都有內(nèi)部EEPROM/FLASH供用戶存放程序和工作�(shù)�(jù)。什么叫單片�(jī)解密呢?如果要非法讀出里的程�,就必需解開這�(gè)密碼才能讀出來,這�(gè)過程通常稱為單片�(jī)解密或芯片加�。為了防止未�(jīng)授權(quán)訪問或拷貝單片機(jī)的機(jī)�(nèi)程序,大部分單片�(jī)都帶有加密鎖定位或者加密字節(jié),以保護(hù)片內(nèi)程序;如果在編程�(shí)加密鎖定位被使能(鎖定),就無法用普通編程器直接讀取單片機(jī)�(nèi)的程�,單片機(jī)攻擊者借助專用�(shè)備或者自制設(shè)�,利用單片機(jī)芯片�(shè)�(jì)上的漏洞或軟件缺�,通過多種技�(shù)手段,就可以從芯片中提取�(guān)鍵信�,獲取單片機(jī)�(nèi)程序這就叫單片機(jī)解密。大部分單片�(jī)程式寫�(jìn)單片�(jī)�,工程師�?yōu)榱朔乐顾朔欠ūI用(侵權(quán)),所以給加密,以防他人讀出里面的程式�

分類

  芯片解密又稱IC解密、芯片破�,按照能燒錄程序并能加密的芯片種類不同可將芯片解密分為單片機(jī)解密(MCU解密)、DSP芯片解密、CPLD芯片解密、PLD芯片解密、FPGA芯片解密、AVR芯片解密、ARM芯片解密��

�(dāng)前方�

  目前芯片解密有兩種方�,一種是以軟件為�,稱為非侵入型攻�,要借助一些軟�,如類似編程器的自制�(shè)�,這種方法不破壞母片(解密后芯片處于不加密狀�(tài));還有一種是以硬件為�,輔助軟件,稱為侵入型攻�,這種方法需�?jiǎng)冮_母片(開蓋或叫開�,decapsulation�,然后做電路修改(通常稱FIB:focused ion beam�,這種破壞芯片外形�(jié)�(gòu)和芯片管芯線路只影響加密功能,不改變芯片本身功能�
  侵入型攻擊的步是揭去芯片封裝(簡(jiǎn)稱“開蓋”有�(shí)候稱“開封�,英文為“DECAP”,decapsulation�。有兩種方法可以�(dá)到這一目的:種是完全溶解掉芯片封裝,暴露金屬連線。第二種是只移掉硅核上面的塑料封�。種方法需要將芯片綁定到測(cè)試夾具上,借助綁定�(tái)來操��
  目前單片�(jī)解密方法主要如下�
 ?。ǎ保┸浖�?BR>  該技�(shù)通常使用處理器通信接口并利用協(xié)�、加密算法或這些算法中的安全漏洞來�(jìn)行攻�。軟件攻擊取得成功的一�(gè)典型事例是對(duì)早期AT89CATMEL系列單片�(jī)的攻�。攻擊者利用了該系列單片機(jī)擦除操作�(shí)序設(shè)�(jì)上的漏洞,使用自編程序在擦除加密鎖定位后,停止下一步擦除片�(nèi)程序存儲(chǔ)器數(shù)�(jù)的操�,從而使加過密的單片�(jī)變成沒加密的單片�(jī),然后利用編程器讀出片�(nèi)程序。目前在其他加密方法的基�(chǔ)�,可以研究出一些設(shè)備,配合一定的軟件,來做軟件攻擊。近期國(guó)�(nèi)出現(xiàn)了了一�51單片�(jī)解密�(shè)備(成都一位高手搞出來的),這種解密器主要針�(duì)SyncMos Winbond,在生�(chǎn)工藝上的漏洞,利用某些編程器定位插字節(jié),通過一定的方法查找芯片中是否有連續(xù)空位,也就是說查找芯片中連續(xù)的FF FF字節(jié),插入的字節(jié)能夠�(zhí)行把片內(nèi)的程序送到片外的指�,然后用解密的設(shè)備�(jìn)行截�,這樣芯片�(nèi)部的程序就被解密完成��
 ?。ǎ玻?電子探測(cè)攻擊
  該技�(shù)通常以高�(shí)間分辨率來監(jiān)控處理器在正常操作時(shí)所有電源和接口連接的模擬特性,并通過�(jiān)控它的電磁輻射特性來�(shí)施攻�。因?yàn)閱纹瑱C(jī)是一�(gè)活動(dòng)的電子器�,當(dāng)它執(zhí)行不同的指令�(shí),對(duì)�(yīng)的電源功率消耗也相應(yīng)變化。這樣通過使用特殊的電子測(cè)�?jī)x器和�(shù)�(xué)�(tǒng)�(jì)方法分析和檢�(cè)這些變化,即可獲取單片機(jī)中的特定�(guān)鍵信�。目前RF編程器可以直接讀出老的型號(hào)的加密MCU中的程序,就是采用這�(gè)原理�
 ?。ǎ常┻^�(cuò)�(chǎn)生技�(shù)
  該技�(shù)使用異常工作條件來使處理器出�(cuò),然后提供額外的訪問來�(jìn)行攻擊。使用最廣泛的過�(cuò)�(chǎn)生攻擊手段包括電壓沖擊和�(shí)鐘沖�。低電壓和高電壓攻擊可用來禁止保�(hù)電路工作或強(qiáng)制處理器�(zhí)行錯(cuò)誤操�。時(shí)鐘瞬�(tài)跳變也許�(huì)�(fù)位保�(hù)電路而不�(huì)破壞受保�(hù)信息。電源和�(shí)鐘瞬�(tài)跳變可以在某些處理器中影響單條指令的解碼和執(zhí)��
 ?。ǎ矗┨结樇夹g(shù)
  該技�(shù)是直接暴露芯片內(nèi)部連線,然后觀察、操�、干擾單片機(jī)以達(dá)到攻擊目的。為了方便起�,人們將以上四種攻擊技�(shù)分成兩類,一類是侵入型攻擊(物理攻擊�,這類攻擊需要破壞封裝,然后借助半導(dǎo)體測(cè)試設(shè)�、顯微鏡和微定位�,在專門的實(shí)�(yàn)室花上幾小時(shí)甚至幾周�(shí)間才能完�。所有的微探針技�(shù)都屬于侵入型攻擊。另外三種方法屬于非侵入型攻擊,被攻擊的單片�(jī)不會(huì)被物理損�。在某些�(chǎng)合非侵入型攻擊是特別危險(xiǎn)�,這是�?yàn)榉乔秩胄凸羲柙O(shè)備�??梢宰灾坪蜕�?jí),因此非常廉�(jià)。大部分非侵入型攻擊需要攻擊者具備良好的處理器知�(shí)和軟件知�(shí)。與之相�,侵入型的探針攻擊則不需要太多的初始知識(shí),而且�??捎靡徽紫嗨频募夹g(shù)�(duì)付寬范圍的產(chǎn)�。因�,對(duì)單片�(jī)的攻擊往往從侵入型的反向工程開始,積累的經(jīng)�(yàn)有助于開�(fā)更加廉價(jià)和快速的非侵入型攻擊技�(shù)�

原理

  單片�(jī)解密�(jiǎn)單就是說就是擦除單片�(jī)片內(nèi)的加密鎖定位。就AT89C系列單片�(jī)解密為例�
  由于AT89C系列單片�(jī)擦除操作�(shí)序設(shè)�(jì)上的不合理。使在擦除片�(nèi)程序之前首先擦除加密鎖定位成為可�。AT89C系列單片�(jī)擦除操作的時(shí)�?yàn)椋翰脸_�---->擦除操作硬件初始化(10微秒�---->擦除加密鎖定位(50----200微秒�--->擦除片內(nèi)程序存儲(chǔ)器內(nèi)的數(shù)�(jù)�10毫秒�----->擦除�(jié)�。如果用程序�(jiān)控擦除過�,一旦加密鎖定位被擦除就終止擦除操作,停止�(jìn)一步擦除片�(nèi)程序存儲(chǔ)�,加過密的單片機(jī)就變成沒加密的單片機(jī)�。片�(nèi)程序可通過總線被讀出�
  �(duì)于AT89C系列單片�(jī)有兩種不可破解的加密方法�
  一、性地破壞單片�(jī)的加密位的加密方法。簡(jiǎn)稱OTP加密模式�
  �、性地破壞單片�(jī)的數(shù)�(jù)總線的加密方�。簡(jiǎn)稱燒總線加密模式�
  AT89C系列單片�(jī)OTP加密模式原理
  這種編程加密算法燒壞加密鎖定位(把芯片內(nèi)的硅片擊穿),面不破壞其它部分,不占用單片機(jī)任何資源。加密鎖定位被燒壞后不再具有擦除特性,89C51/52/55�3�(gè)加密位�(jìn)一步增加了加密的可靠�。一旦用OTP模式加密�,單片機(jī)片內(nèi)的加密位和程序存�(chǔ)器內(nèi)的數(shù)�(jù)就不能被再次擦除�89C51/52/55單片�(jī)就好象變成了一次性編程的OTP型單片機(jī)一�。如果用戶程序長(zhǎng)度大�89C51單片�(jī)片內(nèi)存儲(chǔ)器的容量,也可使用OPT模式做加密,具體方法如下�
  1、按常規(guī)�(kuò)展一片大容量程序存儲(chǔ)器,�27C512�64K��
  2、把�(guān)鍵的程序部分安排在程序的�4K中�
  3、把整�(gè)程序?qū)�?7C512,再�27C512的前4K填充�0�
  4、把程序的前4K固化到AT89C51�,用OPT模式做加��
  5、把單片�(jī)的EA腳接高電平� 這樣程序的前4K在單片機(jī)�(nèi)部運(yùn)�,后60K在片外運(yùn)�。盜版者無法讀出程序的�4K程序,即使知道后60K也無�(jì)于事�
  AT89C系列單片�(jī)煉總線加密模式原�
  �?yàn)閱纹瑱C(jī)片內(nèi)的程序代碼最終都要通過�(shù)�(jù)總線讀�,如果指�(dǎo)單片�(jī)的數(shù)�(jù)總線的其中一條線性地破壞,解密者即使擦除了加密�,也無法讀出片�(nèi)的程序的正確代碼�89C1051/2051的數(shù)�(jù)總線為P1口燒總線模式燒壞89C2051的P1.0端口,原程序代碼�02H�01H�00H。讀出的�(shù)�(jù)則為03H�01H�00H。其中位始終�1,讀出的程序代碼顯然為錯(cuò)�。這種加密模式用于加密89C1051/2051單片�(jī)。缺�(diǎn)是占用單片機(jī)的資�。開�(fā)�(shè)�(jì)人員在設(shè)�(jì)單片�(jī)硬件系統(tǒng)�(shí)只要�(yù)留出口線P1.0不用,以后就可用燒總線模式對(duì)單片�(jī)加密�

后提供的格式

  單片�(jī)解密后可以提供的燒寫文件可以是BIN二�(jìn)制格式文�、HEX、JED、POF、SOF、OTP、或CDS等格式,不同廠家的芯片有不同的格��

被侵入的過程

  侵入型攻擊的步是揭去芯片封裝(簡(jiǎn)稱“開蓋”有�(shí)候稱“開封�,英文為“DECAP�,decapsulation)。有兩種方法可以�(dá)到這一目的:種是完全溶解掉芯片封裝,暴露金屬連線。第二種是只移掉硅核上面的塑料封�。種方法需要將芯片綁定到測(cè)試夾具上,借助綁定�(tái)來操�。第二種方法除了需要具備攻擊者一定的知識(shí)和必要的技能外,還需要�(gè)人的智慧和耐心,但操作起來相對(duì)比較方便,完全家庭中操作。芯片上面的塑料可以用小刀揭開,芯片周圍的�(huán)氧樹脂可以用濃硝酸腐蝕掉。熱的濃硝酸�(huì)溶解掉芯片封裝而不�(huì)影響芯片及連線。該過程一般在非常干燥的條件下�(jìn)�,因?yàn)樗拇嬖诳赡�?huì)侵蝕已暴露的鋁線連接 (這就可能造成解密失敗�。接著在超聲池里先用丙酮清洗該芯片以除去殘余硝酸,并浸泡。一步是尋找保護(hù)熔絲的位置并將保�(hù)熔絲暴露在紫外光�。一般用一�(tái)放大倍數(shù)至少100倍的顯微�,從編程電壓輸入腳的連線跟蹤�(jìn)�,來尋找保護(hù)熔絲。若沒有顯微�,則采用將芯片的不同部分暴露到紫外光下并觀察結(jié)果的方式�(jìn)行簡(jiǎn)單的搜索。操作時(shí)�(yīng)用不透明的紙片覆蓋芯片以保護(hù)程序存儲(chǔ)器不被紫外光擦除。將保護(hù)熔絲暴露在紫外光下5~10分鐘就能破壞掉保護(hù)位的保護(hù)作用,之�,使用簡(jiǎn)單的編程器就可直接讀出程序存�(chǔ)器的�(nèi)�。對(duì)于使用了防護(hù)層來保護(hù)EEPROM單元的單片機(jī)來說,使用紫外光�(fù)位保�(hù)電路是不可行�。對(duì)于這種類型的單片機(jī),一般使用微探針技�(shù)來讀取存�(chǔ)器內(nèi)�。在芯片封裝打開�,將芯片置于顯微鏡下就能夠很容易的找到從存儲(chǔ)器連到電路其它部分的數(shù)�(jù)總線。由于某種原�,芯片鎖定位在編程模式下并不鎖定�(duì)存儲(chǔ)器的訪問。利用這一缺陷將探針放在數(shù)�(jù)線的上面就能讀到所有想要的�(shù)�(jù)。在編程模式下,重啟讀過程并連接探針到另外的�(shù)�(jù)線上就可以讀出程序和�(shù)�(jù)存儲(chǔ)器中的所有信�。還有一種可能的攻擊手段是借助顯微鏡和激光切割機(jī)等設(shè)備來尋找保護(hù)熔絲,從而尋查和這部分電路相�(lián)系的所有信�(hào)線。由于設(shè)�(jì)有缺�,因�,只要切斷從保護(hù)熔絲到其它電路的某一根信�(hào)線(或切割掉整�(gè)加密電路)或連接1�3根金線(通常稱FIB:focused ion beam),就能禁止整�(gè)保護(hù)功能,這樣,使用簡(jiǎn)單的編程器就能直接讀出程序存�(chǔ)器的�(nèi)容。雖然大多數(shù)普通單片機(jī)都具有熔絲燒斷保�(hù)單片�(jī)�(nèi)代碼的功�,但由于通用低檔的單片機(jī)并非定位于制作安全類�(chǎn)�,因�,它們往往沒有提供有針�(duì)性的防范措施且安全級(jí)別較�。加上單片機(jī)�(yīng)用場(chǎng)合廣�,銷售量�,廠商間委托加工與技�(shù)�(zhuǎn)讓頻�,大量技�(shù)資料外�,使得利用該類芯片的�(shè)�(jì)漏洞和廠商的�(cè)試接�,并通過修改熔絲保護(hù)位等侵入型攻擊或非侵入型攻擊手段來讀取單片機(jī)的內(nèi)部程序變得比較容易。芯片解密技�(shù)�(fā)展到今天,其�(fā)展一直是伴隨著芯片的�(shè)�(jì)以及使用而在�(fā)展。由于客戶對(duì)IC解密/單片�(jī)解密的需�,產(chǎn)生了如龍芯世紀(jì)等等的解密機(jī)�(gòu),也推動(dòng)了解密技�(shù)的更新和�(fā)�。目前加密的技�(shù)不斷出現(xiàn)、IC解密燒斷�(shù)�(jù)腳、解密開蓋過程中存在的漏酸的可能以及電路修改過程中誤操作�,這些都有可能造成 芯片解密的失�;另外目前單片機(jī)的程序存�(chǔ)是靠?jī)?nèi)部電子作為介�(zhì)來存�(chǔ)的,�(dāng)芯片使用周期比較�(zhǎng)或受到外部強(qiáng)磁場(chǎng)等環(huán)境的影響,也�(huì)�(dǎo)� 芯片解密 失敗。如果采用純軟件的方式破�,和母片的編程軟件和編程方式甚至編程語言等有很大�(guān)�,也存在失敗的概��

維庫電子�,電子知�(shí),一查百��

已收錄詞�162542�(gè)