浅谈芯片解密的五大技巧

技巧一：为了防止未经授权访问或拷贝单片机的机内程序，大部分单片机都带有加密锁定位或者加密字节，以保护片内程序，事实上，这样的保护措施很脆弱，很容易被破解。单片机攻击者借助专用设备或者自制设备，利用单片机芯片设计上的漏洞或软件缺陷，通过多种技术手段，就可以从芯片中提取关键信息，获取单片机内程序，从而进行单片机ic解密了。

技巧二：在生产工艺上的漏洞，利用某些编程器定位插字节，通过一定的方法查找芯片中是否有连续空位，也就是说查找芯片中连续的FF FF字节，插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序 就被解密完成了。

技巧三：破坏封装，然后借助半导体测试设备、显微镜和微定位器，但是在专门的实验室花上几小时甚至几周时间才能完成单片机ic解密。

技巧四：很多芯片在设计的时候有加密的漏洞，这类芯片就可以利用漏洞来攻击芯片读出存储器里的代码，利用芯片代码的漏洞，如果能找到联系的FF这样的代码就可以插入字节，来达到单片机ic解密。

技巧五：还有一种可能的攻击手段是借助显微镜和激光切割机等设备来寻找保护熔丝，从而寻查和这部分电路相联系的所有信号线。由于设计有缺陷，因此，只要切断从保护熔丝到其它电路的某一根信号线，就能禁止整个保护功能。由于某种原因，这根线离其它的线非常远，所以使用激光切割机完全可以切断这根线而不影响临近线。这样，使用简单的编程器就能直接读出程序存储器的内容。

审核编辑：汤梓红