目前,在其他加密方法的基础上,可以开发一些设备并配合某些软件来进行软件攻击。 最近,国内出现了一款51单片机解密装置(成都一位师傅制作的)。 该解密器主要针对SyncMos。 华邦. 生产过程中存在漏洞。 有些编程器用来定位插入的字节,通过一定的方法来查找芯片中是否有连续的空位,也就是说找到芯片中连续的FF FF字节。 插入的字节可以执行将片内程序发送到芯片外部的指令,然后利用解密设备进行拦截,从而解密芯片内部的程序。 (,)电子检测攻击这种技术通常以高时间分辨率监视处理器在正常运行期间的所有电源和接口连接的模拟特性,并通过监视其电磁辐射特性来实施攻击。 由于微控制器是一种有源电子器件,当它执行不同的指令时,相应的功耗也会发生相应的变化。 这样,通过使用专用的电子测量仪器和数理统计方法来分析检测这些变化,就可以得到单片机中具体的关键信息。 目前,射频编程人员可以利用这一原理,直接读取老型号加密MCU中的程序。 (示波器探头) (检测到的波形) (,) 故障生成技术 该技术使用异常操作条件导致处理器发生故障,然后提供额外的访问权限来执行攻击。 最广泛使用的故障生成攻击包括电压冲击和时钟冲击。
低压和高压攻击可用于禁用保护电路或迫使处理器执行错误操作。 时钟瞬变可以重置保护电路而不破坏受保护的信息。 电源和时钟瞬变可能会影响某些处理器中各个指令的解码和执行。 (,)探针技术该技术直接暴露芯片内部连线,然后对单片机进行观察、控制、干扰,从而达到攻击的目的。 为了方便起见,人们将上述四种攻击技术分为两类。 一种是侵入性攻击(物理攻击)。 此类攻击需要破坏封装,然后使用半导体测试设备、显微镜和微型定位器在专门的实验室中进行攻击。 可能需要几个小时甚至几周才能完成。 所有微探针技术都是侵入式攻击。 其他三种方式属于非侵入式攻击,被攻击的单片机不会受到物理损坏。 非侵入式攻击在某些情况下特别危险,因为非侵入式攻击所需的设备通常可以自制和升级,因此非常便宜。 大多数非侵入式攻击要求攻击者具备良好的处理器知识和软件知识。 相比之下,侵入式探测攻击不需要太多的初始知识,并且通常可以使用一组类似的技术来针对各种产品。 因此,对微控制器的攻击往往从侵入式逆向工程开始,积累的经验有助于开发更便宜、更快速的非侵入式攻击技术。 ,入侵攻击的一般流程。 侵入式攻击的第一步是去除芯片封装(简称“开封”,有时也称为“开封”,英文“DECAP”,解封)。
有两种方法可以实现这一点:第一种是完全溶解芯片封装并暴露金属连接。 第二种是仅去除硅芯上的塑料封装。 第一种方法需要将芯片绑定到测试夹具上,并在绑定台的帮助下对其进行操作。 第二种方法除了攻击者有一定的知识和必要的技能外,还需要个人的智慧和耐心,但操作起来比较容易,在家就可以操作。 (PIC12C508A部分打开)(EM78P567部分打开,这是手工完成的)(芯片封装完全溶解)可以用小刀将芯片上的塑料揭开,然后用腐蚀掉芯片周围的环氧树脂浓硝酸。 热浓硝酸会溶解芯片封装,但不会影响芯片和连接。 此过程通常在非常干燥的条件下进行,因为水的存在可能会腐蚀暴露的铝线连接(这可能会导致解密失败)。 然后在超声波浴中用丙酮清洗芯片以除去残留的硝酸并浸泡。 最后一步是找到保护保险丝的位置并将保护保险丝暴露在紫外线下。 一般用放大倍数至少30倍的显微镜从编程电压输入引脚追踪连接,找到保护熔丝。 如果您没有显微镜,可以通过将芯片的不同部分暴露在紫外线下并观察结果来完成简单的搜索。 工作时,芯片上应盖上不透明纸,以保护程序存储器不被紫外线擦除。 将保护熔丝暴露在紫外线下几分钟就会破坏保护位的保护效果。 之后,可以使用简单的编程器直接读取程序存储器的内容。
对于使用保护层来保护单元的微控制器,使用紫外线来重置保护电路是不可行的。 对于此类微控制器,通常采用微探针技术来读取存储器内容。 打开芯片封装后,将芯片放在显微镜下就可以很容易地找到连接存储器和电路其他部分的数据总线。 由于某种原因,芯片锁定位不会锁定编程模式下对存储器的访问。 利用这个缺陷,将探头放置在数据线的顶部,您可以读取所有所需的数据。 在编程模式下,通过重新启动读取过程并将探头连接到另一条数据线,可以读取程序和数据存储器中的所有信息。 另一种可能的攻击方法是使用显微镜、激光切割机等设备寻找保护熔丝,从而搜索连接到这部分电路的所有信号线。 由于设计缺陷,只要切断保护熔丝到其他电路的某条信号线(或切断整个加密电路)或连接1或3根金线(通常称为FIB:聚焦离子束),就可以整个保护功能被禁用,以便可以使用简单的编程器直接读取程序存储器的内容。 (上图为FIB和倒装芯片FIB分析)(上图为电路修改后的原理框图)(上图为PIC12C508A切断加密熔丝并放大1000倍后的图片)虽然大多数普通单片机有保险丝熔断保护的微控制器,但由于通用低端微控制器不定位于做安全产品,因此往往不能提供有针对性的预防措施,安全级别较低。
另外,单片机应用广泛,销售量大,厂家之间委托加工和技术转让频繁,大量技术资料被泄露,使得利用该类芯片的设计漏洞和非法利用单片机成为可能。厂家的测试接口,修改熔丝保护位等侵入方式。 通过攻击或非侵入式攻击,读取单片机内部程序变得更加容易。 ,破解微控制器的几点建议。 理论上,只要有足够的投入和时间,攻击者就可以利用上述方法破解任何微控制器。 因此,在使用微控制器进行加密认证或设计系统时,攻击者的攻击成本和时间应该最大化。 这是系统设计者应该始终牢记的基本原则。 此外,还应注意以下几点:(1)在选择加密芯片之前,必须充分进行研究,了解单片机破解技术的新进展,包括哪些单片机已被确认可破解。 尽量不要使用已经可破解的芯片或者同系列、同型号的芯片。 选择采用新工艺、新结构且上市时间更短的微控制器。 例如,您可以使用 ATMEGA88/ATMEGA88V。 目前国内破解成本在6K左右。 另外,目前解密比较困难的有PIC12F683、PIC16F690、PIC16F913、16F54、16F57、PIC16F628、AT89S54等; 其他的还可以结合CPLD进行加密,所以解密成本非常高,解密一个通用的CPLD大约需要1万左右。 (2)尽量不要使用、、、、、系列的单片机,因为这类单片机在国内最流行,研究得也最透。
(3)产品的鼻祖一般都具有产量大的特点,因此可以选择比较稀有、冷门的单片机,让造假者更难购买,如ATTINY2313、AT89C51RD2、AT89C51RC2、摩托罗拉单片机等芯片目前国内熟悉摩托罗拉单片机的人很少有人开发和使用,因此破解成本也相当高,大约在3000到30000左右。 (4)只要设计成本允许,应采用具有硬件自毁功能的智能卡芯片,以有效应对物理攻击; 另外,在设计程序时,应增加定时器功能,例如使用一年后,所有功能将自动停止运行,这会增加破解者的成本。 (5)如果条件允许,可以使用两个不同型号的单片机互相备份,互相验证,从而增加破解成本。 (6)打磨掉芯片型号等信息或重新打印其他型号,使其看起来像真的一样。 (7)微控制器未公开和未使用的标志位或单元可以用作软件标志位。 (8) 使用MCS-51中的A5命令进行加密。 事实上,世界上所有的资料,包括英文资料,都不讲这个命令。 事实上,这是一个非常好的加密命令。 A5函数是A5中的两字节无操作命令加密方法。 最后添加一个两字节或三字节的操作码,因为所有反汇编软件都不会反汇编A5指令,导致正常程序反汇编混乱。 如果程序执行没有问题,模仿者就无法更改你的源程序。
(9)您应在程序区写明您姓名的开发时间以及追究仿冒的声明,以获得法律保护; 另外,写名字的时候可以随意,也就是说用某种方法。 算法,在不同的外部条件下,你的名字是不同的,比如wwwhusooncom1011、wwwhusooncn1012等,这样反汇编修改起来就比较困难了。 (10)使用高端编程器烧坏内部部分引脚。 具体如何烧坏可以参考:单片机引脚烧坏的方法及破解; 您也可以使用自制设备来烧断金线。 目前中国也差不多是这样。 它无法被解密。 即使解密,也需要数万美元,并且需要多部母片。 (11)使用保密硅胶(环氧树脂灌封胶)将整个电路板密封。 PCB上无用的焊盘较多。 硅树脂中还可以掺杂一些无用的成分。 同时,MCU周围电路的电子元件可以尝试擦除型号。 (添加安全硅胶的过程)(采用安全硅胶密封的产品) (12)对于SyncMos和Winbond单片机,将要烧写的文件转换为HEX文件,这样烧入芯片的程序空间会自动添加00如果习惯了BIN文件,也可以用编程器将空白区的FF改成00,这样一般解密器就无法找到芯片中的空位,也就不会被解密了。能够进行后续的解密操作。 (13) 程序采用软加密。 当然,不可能从根本上防止单片机被解密。 加密技术不断发展,解密技术也不断发展。 现在不管是哪种单片机,只要有人愿意花钱去做,基本上都可以做到,但是成本和周期长短是问题。 程序员还可以通过法律手段(比如专利)来保护自己的发展。 以上是我们沪盛电子所说的。 欢迎专家和从业者为我们提供更好的方法和对策。上海沪盛电子服务的地区包括上海、浙江、江苏、安徽、广东、北京、山东、江西、福建、天津、杭州、温州、宁波、义乌、苏州、南京、无锡、常州、合肥、济南、淄博、南昌等地单片机解密
