常見的IC晶片解密方法與原理解析!

2021-01-08 電子產品世界

  其實了解晶片解密方法之前先要知道什麼是晶片解密,網絡上對晶片解密的定義很多,其實晶片解密就是通過半導體反向開發技術手段,將已加密的晶片變為不加密的晶片,進而使用編程器讀取程序出來。

本文引用地址:http://www.eepw.com.cn/article/201702/344370.htm

  晶片解密所要具備的條件是:

  第一、你有一定的知識,懂得如何將一個已加密的晶片變為不加密。

  第二、必須有讀取程序的工具,可能有人就會說,無非就是一個編程器。是的,就是一個編程器,但並非所有的編程器是具備可以讀的功能。這也是就為什麼我們有時候為了解密一個晶片而會去開發一個可讀編程器的原因。具備有一個可讀的編程器,那我們就講講,晶片解密常有的一些方法。

  1、軟體攻擊:

  該技術通常使用處理器通信接口並利用協議、加密算法或這些算法中的安全漏洞來進行攻擊。軟體攻擊取得成功的一個典型事例是對早期ATMELAT89C系列單片機的攻擊。攻擊者利用了該系列單片機擦除操作時序設計上的漏洞,使用自編程序在擦除加密鎖定位後,停止下一步擦除片內程序存儲器數據的操作,從而使加過密的單片機變成沒加密的單片機,然後利用編程器讀出片內程序。

  至於在其他加密方法的基礎上,可以研究出一些設備,配合一定的軟體,來做軟體攻擊。近期國內出現了一種凱基迪科技51晶片解密設備(成都一位高手搞出來的),這種解密器主要針對SyncMos.Winbond,在生產工藝上的漏洞,利用某些編程器定位插字節,通過一定的方法查找晶片中是否有連續空位,也就是說查找晶片中連續的FFFF字節,插入的字節能夠執行把片內的程序送到片外的指令,然後用解密的設備進行截獲,這樣晶片內部的程序就被解密完成了。

  2、電子探測攻擊 :

  該技術通常以高時間解析度來監控處理器在正常操作時所有電源和接口連接的模擬特性,並通過監控它的電磁輻射特性來實施攻擊。因為單片機是一個活動的電子器件,當它執行不同的指令時,對應的電源功率消耗也相應變化。這樣通過使用特殊的電子測量儀器和數學統計方法分析和檢測這些變化,即可獲取單片機中的特定關鍵信息。 至於RF編程器可以直接讀出老的型號的加密MCU中的程序,就是採用這個原理。

  3、過錯產生技術:

  該技術使用異常工作條件來使處理器出錯,然後提供額外的訪問來進行攻擊。使用最廣泛的過錯產生攻擊手段包括電壓衝擊和時鐘衝擊。低電壓和高電壓攻擊可用來禁止保護電路工作或強制處理器執行錯誤操作。時鐘瞬態跳變也許會復位保護電路而不會破壞受保護信息。電源和時鐘瞬態跳變可以在某些處理器中影響單條指令的解碼和執行。

  4、探針技術:

  該技術是直接暴露晶片內部連線,然後觀察、操控、幹擾單片機以達到攻擊目的。

  5、紫外線攻擊方法:

  紫外線攻擊也稱為UV攻擊方法,就是利用紫外線照射晶片,讓加密的晶片變成了不加密的晶片,然後用編程器直接讀出程序。這種方法適合OTP的晶片,做單片機的工程師都知道OTP的晶片只能用紫外線才可以擦除。那麼要擦出加密也是需要用到紫外線。目前臺灣生產的大部分OTP晶片都是可以使用這種方法解密的,感興趣的可以試驗或到去下載一些技術資料。OTP晶片的封裝有陶瓷封裝的一半會有石英窗口,這種事可以直接用紫外線照射的,如果是用塑料封裝的,就需要先將晶片開蓋,將晶圓暴露以後才可以採用紫外光照射。由於這種晶片的加密性比較差,解密基本不需要任何成本,所以市場上這種晶片解密的價格非常便宜,比如SONIX的SN8P2511解密,飛凌單片機解密等價格就非常便宜。

  6、利用晶片漏洞:

  很多晶片在設計的時候有加密的漏洞,這類晶片就可以利用漏洞來攻擊晶片讀出存儲器裡的代碼,比如我們以前的文章裡提到的利用晶片代碼的漏洞,如果能找到聯繫的FF這樣的代碼就可以插入字節,來達到解密。還有的是搜索代碼裡是否含有某個特殊的字節,如果有這樣的字節,就可以利用這個字節來將程序導出。這類晶片解密以華邦、新茂的單片為例的比較多,如W78E516解密,N79E825解密等,ATMEL的51系列的AT89C51解密是利用代碼的字節漏洞來解密的。另外有的晶片具有明顯的漏洞的,比如在加密後某個管腳再加電信號的時候,會使加密的晶片變成不加密的晶片,由於涉及到國內某家單片機廠家,名稱就不列出來了。目前市場上能看到的晶片解密器都是利用晶片或程序的漏洞來實現解密的。不過外面能買到的解密其基本上是能解得型號很少,因為一般解密公司都不會將核心的東西對外公布或轉讓。而解密公司自己內部為了解密的方便,自己會使用自製的解密工具,如果致芯科技具有可以解密MS9S09AW32的解密器、能專門解密LPC2119LPC2368等ARM的解密器,使用這樣的解密器解密速度快,客戶到公司基本上立等可取。

  7、FIB恢復加密熔絲方法:

  這種方法適用於很多的具有熔絲加密的晶片,最具有代表性的晶片就是TI的MSP430解密的方法,因為MSP430加密的時候要燒熔絲,那麼只要能將熔絲恢復上,那就變成了不加密的晶片了,如MSP430F1101A解密、MSP430F149解密、MSP430F425解密等。一般解密公司利用探針來實現,將熔絲位連上,也有的人因為自己沒有太多的解密設備,需要交由其它半導體線路修改的公司來修改線路,一般可以使用FIB(聚焦離子束)設備來將線路連接上,或是用專用的雷射修改的設備將線路恢復。這些設備目前在國內的二手設備很多,也價格很便宜,一些有實力的解密公司都配置了自己的設備。這種方法由於需要設備和耗材,不是好的方法,但是很多晶片如果沒有更好的方法的時候,就需要這種方法來實現。

  8、修改加密線路的方法:

  目前市場上的CPLD以及DSP晶片設計複雜,加密性能要高,採用上述方法是很難做到解密的,那麼就需要對晶片結構作前面的分析,然後找到加密電路,然後利用晶片線路修改的設備將晶片的線路做一些修改,讓加密電路失效,讓加密的DSP或CPLD變成了不加密的晶片從而可以讀出代碼。如TMS320LF2407A解密,TMS320F28335解密、TMS320F2812解密就是採用這種方法。


相關焦點

  • 晶片破解實際操作方法和解密工具
    ic晶片解密,對於大家來說,既神秘又陌生,大部份人在網上搜到的,只是些基本的概念,晶片解密大概怎麼一回事。今我們天就來跟大家分享晶片破解的的實際操作方法。封裝好的晶片,經測試需將兩條線路連接進行功能測試,此時可利用聚焦離子束系統將器件上層的鈍化層打開,露出需要連接的兩個金屬導線,利用離子束沉積Pt材料,從而將兩條導線連接在一起,由此可大大縮短晶片的開發時間。這也是晶片破解常用的手法。
  • 液晶顯示屏驅動IC的工作原理解析
    打開APP 液晶顯示屏驅動IC的工作原理解析 今日頭條 發表於 2020-05-19 14:37:23   驅動IC其實就是一套集成電路晶片裝置,用來對透明電極上電位信號的相位、峰值、頻率等進行調整與控制,建立起驅動電場,最終實現液晶的信息顯示。
  • 一文解析IC設計工程師就業前景、發展方向(RFIC、模擬IC、數字IC)
    本文首先介紹了ic設計行業發展現狀及工程師工作的內容,其次介紹了IC設計工程師就業前景及發展方向的探究,最後闡述了如何才能成為一個優秀的ic設計工程師。   IC設計行業發展現狀   IC設計處於集成電路產業的龍頭地位,對產業整體的發展起著帶動作用。
  • API接口入門(二):API接口的籤名驗籤和加解密原理
    實際上這是我們日常生活中常見的通訊行為,系統間調用API和傳輸數據的過程無異於你和朋友間的微信溝通,所有處於開放環境的數據傳輸都是可以被截取,甚至被篡改的。因而數據傳輸存在著極大的危險,所以必須加密。加密核心解決兩個問題:你是本人嗎?(籤名驗籤)你傳過來的信息是對的嗎?(加密解密)二、API接口如何籤名驗籤和加密解密?
  • Access資料庫解密方法大盤點
    某些情況下,其涉案資料庫會出現加密情況,下面就Access資料庫的加密原理做一個簡述。Access資料庫解密-詳細操作方法Access資料庫版本確定方法首先可以查看資料庫的後綴名,2007以前的版本後綴名為.mdb,2007以後(包括2007)的後綴名為.accdb;如果軟體中的資料庫,後綴名被更改為dat或其他後綴名時可以通過winhex底層查看,在下圖中的紅框部分可以看到2016版本的和2000版本的底層不同,2007以後的版本底層的0x13
  • LCD調試最容易出現的幾點問題以及解決方法,電容觸屏的原理是什麼?
    電容式LCD觸控螢幕的原理是什麼?  原理:本文拋開技術層次上來說說LINUX觸控螢幕設備驅動原理。觸控螢幕,就是用一塊AD轉換模塊來將屏幕上的觸摸信號轉成數位訊號。觸控螢幕常用的是四線電阻,當觸摸時候,功能模塊會將模擬信號轉換成數位訊號,就是通常說的AD轉換。在LINUX中,通常是通過中斷來讀取這些數字的。
  • 汽車鑰匙晶片寫啟動的原理和方法
    汽車鑰匙晶片寫啟動的原理和方法 工程師譚軍 發表於 2018-10-08 10:11:32   本文主要是關於汽車鑰匙晶片的相關介紹,並著重對汽車鑰匙晶片寫啟動的原理和方法進行了詳盡的闡述。
  • Springcloud序之Springboot2x模塊化+rest assured+AES加解密實現
    方法進行解密即可。;(8)、將響應轉為字符流;(9)、使用aestest模塊的AESUtil.decrypt()方法進行AES解密。的jsonpath進行解析並斷言響應數據是否正確,正確才執行下面的列印語句,不正確程序直接停止,使用equalTo方法表示數據必須完全一致才算正確,當然也有包含等各種常用斷言,這裡暫時未展示。
  • 常見加密算法DES、AES和RSA的原理和特點
    DES是對稱性加密裡常見的一種,是一種使用秘鑰加密的塊算法。秘鑰長度是64位(bit), 超過位數秘鑰被忽略。所謂對稱性加密,加密和解密秘鑰相同。對稱性加密一般會按照固定長度,把待加密字符串分成塊。不足一整塊或者剛好最後有特殊填充字符。
  • 常見的域名解析錯誤原因及應對方法
    對於建站來說,域名和主機都是不能或缺的,主機要綁定域名,而域名要解析到主機地址上。簡單來說,域名解析就是域名到IP位址的轉換過程,域名的解析工作由DNS伺服器完成,常見形式包括A記錄解析(直接把域名解析到主機IP上)和CNAME解析(即別名解析,將域名解析到一個類似於網址的別名主機地址上)。
  • 深圳IC回收價格,廢舊電子元器件多少錢一斤?
    主板上面的的晶片第二種是電路板ic回收,晶片鑲嵌在電路板上面,這一類電路板要看具體型號才能報價,因為已經鑲嵌到主板上面的一些價值不太好的晶片使用就沒有再拆機翻新了,很多都是比較高中端晶片才有回收價值,畢竟是翻新的東西價值肯定不能很高了。
  • 單片機程序加解密方法和注意事項
    1單片機解密是什麼?單片機解密又叫單片機破解、晶片解密、IC解密等,但是這嚴格說來這幾種稱呼都不科學,但已經成了習慣叫法,我們把CPLD解密,DSP解密都習慣稱為單片機解密,單片機只是能裝載程序晶片的其中一個類。單片機(MCU)一般都有內部程序區和數據區(或者其一)供用戶存放程序和工作數據(或者其一)。
  • 豆漿機的工作原理及常見故障維修方法
    豆漿機是小家電中比較常見而且幾乎每家每戶都需要用到的家用電器,那麼在使用過程中有時出現了一點小故障,大家了解原理後可以自己動手維修,讓家電重新滿血復活。工作原理:(在資料上找到一款九陽豆漿機)就以這個圖紙和大家來分析一下該電路的工作原理。一,供電電路與待機控制電路接通電源,220V市電電壓經變壓器降壓輸出12V交流,通過橋式整流和C1,C2濾波後輸出14V直流電壓。
  • Wireshark解密HTTPS流量的兩種方法
    原理我們先回顧一下SSL/TLS的整個握手過程:(1) Clienthello:發送客戶端的功能和首選項給伺服器,在連接建立後,當希望重協商、或者響應伺服器的重協商請求時會發送。
  • 打開無線充電ic新世界,無線充電ic與解決方案探討
    充電ic出現相對較早,無線充電ci則相對較晚。對於目前市場上具有的無線充電ic,可能大家也未必知曉。為增進大家對無線充電ic的了解,本文將對幾款無線充電ic予以介紹,並對幾個無線充電ic方案加以闡述。如果你對本文即將要探討的內容存在一定興趣,不妨繼續往下閱讀哦。
  • 和平精英12月29日解密幸運數字是什麼?29日解密幸運密碼破解方法...
    和平精英12月29日解密幸運數字怎麼破解?玩家需要根據線索找出當日的幸運數字,12月29日的幸運數字下面會提供破解的方法,將正確的幸運數字分享給大家,還不知道29日幸運數字是什麼的可以看看下面的攻略。和平精英29日解密幸運密碼破解方法12月29日幸運數字:2512月29日線索護花使者,線索圖:
  • Wii軟改原理解析(一)Hash、RSA、電子籤證
    Hash(雜湊函數)   我們一般在生活中,有許多Hash運用的實例,例如最常見的CRC32,以及MD5、SHA-1等等,廣泛應用在文件檢查的上面。   ZIP/RAR在解壓縮的時候,會比對原始記錄的CRC32碼,和解出來的CRC32,以判斷此檔案是否有毀損的問題,而我們如果從網絡下 載了文件,例如linux安裝光碟。往往也會用md5碼來確認此iso檔是否正確無誤。
  • D/A與A/D轉換器工作原理解析
    打開APP D/A與A/D轉換器工作原理解析 發表於 2017-11-24 11:16:57   轉換器介紹
  • 方法和原理解析
    方法和原理解析 目前獵人分離怪物的bug已經被修復。不得不說,這個bug真的是非常強大,不僅是獵人單刷厄運的神器,可以將有牧師觀察者在場的BOSS戰縮短到2分鐘,大大降低了單刷難度,同樣對於MCBOSS加爾管用。
  • 2014考研計算機專業課大綱,組成原理部分四大變化解析
    2014考研大綱已發布,新東方在線網絡課堂考研輔導團隊第一時間對考研各科新大綱進行了解讀,以下是對2014考研計算機統考專業課計算機組成原理部分的解析,希望能對廣大考生有所幫助。 3、 能夠綜合運用計算機組成的基本原理和基本方法,對有關計算機硬體系統中的理論和實際問題進行計算、分析,並能對一些基本部件進行簡單設計。