芯片解密原理及應(yīng)對(duì)方法

1、專(zhuān)業(yè)從事單片機(jī)軟硬件開(kāi)發(fā)，專(zhuān)業(yè)提供IC解密并可修改顯示界面程序，專(zhuān)業(yè)為客戶(hù)解決技術(shù)難題，避免因IC的問(wèn)題影響產(chǎn)品，我們的承諾：專(zhuān)業(yè)，精準(zhǔn)的服務(wù)。聯(lián)系我：13693369095芯片解密原理及應(yīng)對(duì)方法又稱(chēng)單片機(jī)解密、芯片解密（單片機(jī)（MCU）一般都有內(nèi)部EEPROMFLASH供用戶(hù)存放程序和工作數(shù)據(jù)。為了防止未經(jīng)授權(quán)訪(fǎng)問(wèn)或拷貝單片機(jī)的機(jī)內(nèi)程序，大部分單片機(jī)都帶有加密鎖定位或者加密字節(jié)，以保護(hù)片內(nèi)程序。如果在編程時(shí)加密鎖定位被使能（鎖定），就

2、無(wú)法用普通編程器直接讀取單片機(jī)內(nèi)的程序，這就叫單片機(jī)加密或芯片加密。單片機(jī)攻擊者借助專(zhuān)用設(shè)備或者自制設(shè)備，利用單片機(jī)芯片設(shè)計(jì)上的漏洞或軟件缺陷，通過(guò)多種技術(shù)手段，就可以從芯片中提取關(guān)鍵信息，獲取單片機(jī)內(nèi)程序這就叫IC解密。）又叫單片機(jī)解密，單片機(jī)破解，芯片破解，IC解密，但是這嚴(yán)格說(shuō)來(lái)這幾種稱(chēng)呼都不科學(xué)，但已經(jīng)成了習(xí)慣叫法，我們把CPLD解密，DSP解密都習(xí)慣稱(chēng)為芯片解密。單片機(jī)只是能裝載程序芯片的其中一個(gè)類(lèi)。能燒錄程序并能加密的芯片還

3、有DSP，CPLD，PLD，AVR，ARM等。也有專(zhuān)門(mén)設(shè)計(jì)有加密算法用于專(zhuān)業(yè)加密的芯片或設(shè)計(jì)驗(yàn)證廠家代碼工作等功能芯片，該類(lèi)芯片業(yè)能實(shí)現(xiàn)防止電子產(chǎn)品復(fù)制的目的。目前IC解密有兩種做法，一種是一軟件為主，稱(chēng)為非侵入型攻擊，要借助一些軟件，如類(lèi)似編程器的自制設(shè)備，這種方法不破壞母片（解密后芯片處于不加密狀態(tài)）；還有一種是硬件為主，輔助軟件，稱(chēng)為侵入型攻擊，這種方法需要?jiǎng)冮_(kāi)母片（開(kāi)蓋或叫開(kāi)封，decapsulation），然后做電路修改(通常

4、稱(chēng)FIB：focusedionbeam)，這種破壞芯片外形結(jié)構(gòu)和芯片管芯線(xiàn)路只影響加密功能，不改變芯片本身功能。（1）軟件攻擊該技術(shù)通常使用處理器通信接口并利用協(xié)議、加密算法或這些算法中的安全漏洞來(lái)進(jìn)行攻擊。軟件攻擊取得成功的一個(gè)典型事例是對(duì)早期ATMELAT89C系列單片機(jī)的攻擊。攻擊者利用了該系列單片機(jī)擦除操作時(shí)序設(shè)計(jì)上的漏洞，使用自編程序在擦除加密鎖定位后，停止下一步擦除片內(nèi)程序存儲(chǔ)器數(shù)據(jù)的操作，從而使加過(guò)密的單片機(jī)變成沒(méi)加密的單

5、片機(jī)，然后利用編程器讀出片內(nèi)程序。目前在其他加密方法的基礎(chǔ)上，可以研究出一些設(shè)備，配合一定的軟件，來(lái)做軟件攻擊。近期國(guó)內(nèi)出現(xiàn)了了一種51芯片解密設(shè)備（成都一位高手搞出來(lái)的）這種解密器主要針對(duì)SyncMos.Winbond在生產(chǎn)工藝上的漏洞利用某些編程器定位插字節(jié)，通過(guò)一定的方法查找芯片中是否有連續(xù)空位也就是說(shuō)查找芯片中連續(xù)的FFFF字節(jié)，插入的字節(jié)能夠執(zhí)行把片內(nèi)的程序送到片外的指令然后用解密的設(shè)備進(jìn)行截獲這樣芯片內(nèi)部的程序就被解密完成了

6、。（2）電子探測(cè)攻擊該技術(shù)通常以高時(shí)間分辨率來(lái)監(jiān)控處理器在正常操作時(shí)所有電源和接口連接的模擬特性，并通過(guò)監(jiān)控它的電磁輻射特性來(lái)實(shí)施攻擊。因?yàn)閱纹瑱C(jī)是一個(gè)活動(dòng)的電子器件，當(dāng)它執(zhí)行不同的指令時(shí)，對(duì)應(yīng)的電源功率消耗也相應(yīng)變化。這樣通過(guò)使用特殊的電子測(cè)量?jī)x器和數(shù)學(xué)統(tǒng)計(jì)方法分析和檢測(cè)這些變化，即可獲取單片機(jī)中的特定關(guān)鍵信息。目前RF編程器可以直接讀出老的型號(hào)的加密MCU中的程序，就是采用這個(gè)原理。（3）過(guò)錯(cuò)產(chǎn)生技術(shù)專(zhuān)業(yè)從事單片機(jī)軟硬件開(kāi)發(fā)，專(zhuān)業(yè)提

7、供IC解密并可修改顯示界面程序，專(zhuān)業(yè)為客戶(hù)解決技術(shù)難題，避免因IC的問(wèn)題影響產(chǎn)品，我們的承諾：專(zhuān)業(yè)，精準(zhǔn)的服務(wù)。聯(lián)系我：13693369095技術(shù)資料外瀉，使得利用該類(lèi)芯片的設(shè)計(jì)漏洞和廠商的測(cè)試接口，并通過(guò)修改熔絲保護(hù)位等侵入型攻擊或非侵入型攻擊手段來(lái)讀取單片機(jī)的內(nèi)部程序變得比較容易。芯片解密技術(shù)發(fā)展到今天，其發(fā)展一直是伴隨著芯片的設(shè)計(jì)以及使用而在發(fā)展。由于客戶(hù)對(duì)IC解密單片機(jī)解密的需求，產(chǎn)生了如龍芯世紀(jì)等等的解密機(jī)構(gòu)，也推動(dòng)了解密技術(shù)

8、的更新和發(fā)展。目前加密的最新技術(shù)不斷出現(xiàn)、IC解密燒斷數(shù)據(jù)腳、解密開(kāi)蓋過(guò)程中存在的漏酸的可能以及電路修改過(guò)程中誤操作等，這些都有可能造成芯片解密的失?。涣硗饽壳皢纹瑱C(jī)的程序存儲(chǔ)是靠?jī)?nèi)部電子作為介質(zhì)來(lái)存儲(chǔ)的，當(dāng)芯片使用周期比較長(zhǎng)或受到外部強(qiáng)磁場(chǎng)等環(huán)境的影響，也會(huì)導(dǎo)致芯片解密失敗。如果采用純軟件的方式破解，和母片的編程軟件和編程方式甚至編程語(yǔ)言等有很大關(guān)系，也存在失敗的概率。應(yīng)對(duì)建議任何一款單片機(jī)從理論上講，攻擊者均可利用足夠的投資和時(shí)間使

9、用以上方法來(lái)攻破。這是系統(tǒng)設(shè)計(jì)者應(yīng)該始終牢記的基本原則。因此，作為電子產(chǎn)品的設(shè)計(jì)工程師非常有必要了解當(dāng)前單片機(jī)攻擊的最新技術(shù)，做到知己知彼，心中有數(shù)，才能有效防止自己花費(fèi)大量金錢(qián)和時(shí)間辛辛苦苦設(shè)計(jì)出來(lái)的產(chǎn)品被人家一夜之間仿冒的事情發(fā)生。我們根據(jù)滬生的解密實(shí)踐提出下面建議：（1）在選定加密芯片前，要充分調(diào)研，了解芯片解密技術(shù)的新進(jìn)展，包括哪些單片機(jī)是已經(jīng)確認(rèn)可以破解的。盡量不選用已可破解或同系列、同型號(hào)的芯片選擇采用新工藝、新結(jié)構(gòu)、上市時(shí)

10、間較短的單片機(jī)，如可以使用ATMEGA88PA，這種國(guó)內(nèi)目前破解的費(fèi)用一需要6K左右，另外目前相對(duì)難解密的有ST12系列，dsPIC30F系列等；其他也可以和CPLD結(jié)合加密這樣解密費(fèi)用很高，解密一般的CPLD也要1萬(wàn)左右。（2）盡量不要選用MCS51系列單片機(jī)，因?yàn)樵搯纹瑱C(jī)在國(guó)內(nèi)的普及程度最高，被研究得也最透。（3）產(chǎn)品的原創(chuàng)者，一般具有產(chǎn)量大的特點(diǎn)，所以可選用比較生僻、偏冷門(mén)的單片機(jī)來(lái)加大仿冒者采購(gòu)的難度，選用一些生僻的單片機(jī)，比如

11、ATTINY2313AT89C51RD2AT89C51RC2，motola單片機(jī)等比較難解密的芯片，目前國(guó)內(nèi)會(huì)開(kāi)發(fā)使用熟悉motola單片機(jī)的人很少，所以破解的費(fèi)用也相當(dāng)高，從3000~3萬(wàn)左右。（4）在設(shè)計(jì)成本許可的條件下，應(yīng)選用具有硬件自毀功能的智能卡芯片，以有效對(duì)付物理攻擊；另外程序設(shè)計(jì)的時(shí)候，加入時(shí)間到計(jì)時(shí)功能，比如使用到1年，自動(dòng)停止所有功能的運(yùn)行，這樣會(huì)增加破解者的成本。（5）如果條件許可，可采用兩片不同型號(hào)單片機(jī)互為備份，

12、相互驗(yàn)證，從而增加破解成本。（6）打磨掉芯片型號(hào)等信息或者重新印上其它的型號(hào)，以假亂真（注意，反面有LOGO的也要抹掉，很多芯片，解密者可以從反面判斷出型號(hào)，比如51WINBONDMDT等）。（7）可以利用單片機(jī)未公開(kāi)未被利用的標(biāo)志位或單元作為軟件標(biāo)志位。（8）利用MCS51中A5指令加密，其實(shí)世界上所有資料包括英文資料都沒(méi)有講這條指令其實(shí)這是很好的加密指令，A5功能是二字節(jié)空操作指令加密方法在A5后加一個(gè)二字節(jié)或三字節(jié)操作碼因?yàn)樗蟹?/p>