0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

学会芯片解密的方法

芯片逆向 来源:芯片逆向 作者:李明阳 2021-10-27 16:34 次阅读

最近有很多人给我打电话或者微信说要学习芯片解密,问我们收不收学徒,说实话我们不收哦。因为芯片解密涉及的知识面太广了,学习单片机c语言汇编语言等,还得配备显微镜,各种编程器等等。

你得有一定的知识,懂得如何将一个已加密的芯片变为不加密。

必须有读取程序的工具,可能有人就会说,无非就是一个编程器。是的,就是一个编程器,但并非所有的编程器都具备可以读的功能。这也是就为什么我们有时候为了解密一个芯片而会去开发一个可读编程器的原因。

及时你懂了所有的知识,还得学会芯片解密的方法。

软件攻击

该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。

电子探测

该技术通常以高时间分辨率来监控处理器在正常操作时所有电源接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。

因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化。

这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。至于RF编程器可以直接读出老的型号的加密MCU中的程序,就是采用这个原理。

过错产生

该技术使用异常工作条件来使处理器出错,然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。

低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。

时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。

探针技术

该技术是直接暴露芯片内部连线,然后观察、操控、干扰单片机以达到攻击目的。

紫外线法

紫外线攻击也称为UV攻击方法,就是利用紫外线照射芯片,让加密的芯片变成了不加密的芯片,然后用编程器直接读出程序。

这种方法适合OTP的芯片,做单片机的工程师都知道OTP的芯片只能用紫外线才可以擦除。那么要擦出加密也是需要用到紫外线。

目前台湾生产的大部分OTP芯片都是可以使用这种方法解密的,感兴趣的可以试验或到去下载一些技术资料

TP芯片的封装有陶瓷封装的一半会有石英窗口,这种事可以直接用紫外线照射的,如果是用塑料封装的,就需要先将芯片开盖,将晶圆暴露以后才可以采用紫外光照射。

由于这种芯片的加密性比较差,解密基本不需要任何成本,所以市场上这种芯片解密的价格非常便宜。

芯片漏洞

很多芯片在设计的时候有加密的漏洞,这类芯片就可以利用漏洞来攻击芯片读出存储器里的代码。

还有的是搜索代码里是否含有某个特殊的字节,如果有这样的字节,就可以利用这个字节来将程序导出。

另外有的芯片具有明显的漏洞的,比如在加密后某个管脚再加电信号的时候,会使加密的芯片变成不加密的芯片。

目前市场上能看到的芯片解密器都是利用芯片或程序的漏洞来实现解密的。不过外面能买到的解密其基本上是能解的型号很少,因为一般解密公司都不会将核心的东西对外公布或转让。

而解密公司自己内部为了解密的方便,自己会使用自制的解密工具。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    445

    文章

    47496

    浏览量

    407910
  • IC
    IC
    +关注

    关注

    35

    文章

    5511

    浏览量

    173039

原文标题:IC芯片解密学习一般人能学会吗?

文章出处:【微信号:zhixinkeji2015,微信公众号:芯片逆向】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    ARM系列STM32F103芯片解密方法

    本文介绍ARM系列STM32F103芯片解密方法,其内核是Cortex-M3,内存从16K-512K都有。
    发表于 02-28 11:20 220次阅读

    恩智浦LPC2378芯片的三种烧写程序方法

    芯片解密我们得到烧录码之后又将面临下一个难关,那么就是芯片的烧写;很多人表示为何程序明明是正确的,但为何自己烧录的芯片就不能正常使用呢?致芯解密
    的头像 发表于 12-20 13:32 763次阅读
    恩智浦LPC2378<b class='flag-5'>芯片</b>的三种烧写程序<b class='flag-5'>方法</b>

    现在的芯片解密行业,原来都是这样操作

    其实国内真正做解密的公司就那么几家,没有像网上说的有那么多的解密公司,还有就是解密价格也是一样,有的出价特别低,但是实际他就是问了骗取定金,希望消费者不要上当受骗。
    的头像 发表于 12-14 17:01 346次阅读

    芯片解密行业的一些内幕你了解多少?

    寻找一家真正可以解密的商家很难很难,因为设备的投入很大很大,几百几千万,他们可能没有那么多时间和金钱去做大量的广告,但是他们技术真的很牛,他们可以保证您的解密周期,不会找出各种理由来忽悠客户的钱,行就是行,不行就是不行,该退款退款,该解决问题就决问题。
    的头像 发表于 11-24 17:47 245次阅读
    <b class='flag-5'>芯片</b><b class='flag-5'>解密</b>行业的一些内幕你了解多少?

    浅谈芯片常用的解密

    关于解密设备其实是很多种工具,例如我们常常听说到得FIB设备,其实不能说FIB是解密设备,FIB是聚焦离子束设备,是在纳米级的对材料切割和连接的一种仪器,当然在微电子领域应用最多,如果使用FIB解密
    的头像 发表于 11-08 11:45 412次阅读

    芯片是怎么被解密的?

    关于解密设备其实是很多种工具,例如我们常常听说到得FIB设备,其实不能说FIB是解密设备,FIB是聚焦离子束设备,是在纳米级的对材料切割和连接的一种仪器
    的头像 发表于 11-08 11:44 480次阅读

    单片机解密是否损坏母片?

    单片机解密是否损坏母片? 单片机解密是一项非常关键的技术,它可以帮助企业破解其他厂商的芯片,并在其基础上进行改进与创新。然而,这一技术的使用也引发了一些争议。其中一个争议的焦点就是单片机解密
    的头像 发表于 11-07 10:18 366次阅读

    单片机解密失败有哪几点原因呢?

    单片机解密失败有哪几点原因呢? 单片机解密失败的原因有很多,下面将详细列举可能的原因,并逐一进行解释,以期为您提供一个详尽、详实、细致的文章。 1. 芯片厂商实施的硬件保护机制 现代单片机通常都有
    的头像 发表于 11-07 10:17 458次阅读

    单片机解密失败的原因

    单片机解密存在失败的概率,从我们解密的经验来看,按概率来讲,大概存在1%单片机解密的失败概率,存在0.3%的损坏母片的概率。所以我们不保证100%解密成功,也不保证100%不破坏母片,
    发表于 10-25 09:49 206次阅读

    三菱FX3UFX3G解密文件方法

    三菱FX3UFX3G解密文件,实测有效,内附方法
    发表于 10-17 09:30 5次下载

    RFID标签的解密

    内数量减1,直到0,就不能使用了。 也就是说必须搭配该芯片,且芯片内数字>0,才能使用该设备。芯片由原厂随耗材一起提供,以此来限制必须使用原厂耗材。 该芯片内的数字是可以改写的。现在想
    发表于 09-26 17:37

    ARM系列STM32F103芯片解密方法

    破解STM32F103芯片方法
    的头像 发表于 09-19 09:03 1923次阅读
    ARM系列STM32F103<b class='flag-5'>芯片</b>的<b class='flag-5'>解密</b><b class='flag-5'>方法</b>

    STM32加解密技术

    没有加解密技术是万万不能的• 通讯安全• 平台安全• *例外:STM32 RDP保护知识产权• 加解密技术不是万能的• 只是工具• 无法代替其它STM32安全技术
    发表于 09-08 08:18

    芯片解密你最关心的是什么

    中国芯片起步较晚,在追赶先进技术的过程中,芯片解密技术扮演着重要角色,芯片解密公司遍地开花,有芯片
    的头像 发表于 06-14 15:58 484次阅读

    单片机解密的常见问题

    芯片解密的价格和我们研发费用是挂钩的,方案花费的成本越高,相应的解密价格也会越高,相信这一点不用我过多的解释,大部分客户是能够理解的,所以不同的公司因为技术实力不同,方案开发所花费的成本也就不一样。
    发表于 05-16 12:26 234次阅读