芯片解密的方法及攻略


        芯片解密在网络上并不陌生,文章也很多,但是有实际技术价值的很少。芯片解密是个广义的概念,包括很多内容,是芯片逆向的范畴。我们在狭义上说的芯片解密就是将具有存储功能的芯片内的芯片读出来,因为一般的芯片的烧录了用户代码后就可以加密,是不能直接读出来的,所以就有解密的说法。有很多公司也叫单片机解密,其实单片机只是这些需要解密的芯片中的一种,因为传统的单片机是指的MCU,而并没有包括比如ARM、CPLD、DSP等其它具有存储器的芯片。而目前芯片解密更多的是ARM解密、DSP解密、CPLD解密以及专用加密芯片的解密。比如安恩迪网站上推出的芯片解密业务基本上涵盖了各种芯片代码读出业务。以下就目前常见的单片机破解方法做一些介绍。
  • 紫外线攻击方法
紫外线攻击也称为UV攻击方法,就是利用紫外线照射芯片,让加密的芯片变成了不加密的芯片,然后用编程器直接读出程序。这种方法适合OTP的芯片,做单片机的工程师都知道OTP的芯片只能用紫外线才可以擦除。那么要擦出加密也是需要用到紫外线。目前台湾生产的大部分OTP芯片都是可以使用这种方法解密的,感兴趣的可以试验或到http://www.a-n-d-ic.com/去下载一些技术资料。OTP芯片的封装有陶瓷封装的一半会有石英窗口,这种事可以直接用紫外线照射的,如果是用塑料封装的,就需要先将芯片开盖,将晶圆暴露以后才可以采用紫外光照射。由于这种芯片的加密性比较差,解密基本不需要任何成本,所以市场上这种芯片解密的价格非常便宜,比如SONIX 的SN8P2511解密,飞凌单片机解密等价格就非常便宜。
  • 利用芯片漏洞
很多芯片在设计的时候有加密的漏洞,这类芯片就可以利用漏洞来攻击芯片读出存储器里的代码,比如我们以前的文章里提到的利用芯片代码的漏洞,如果能找到联系的FF这样的代码就可以插入字节,来达到解密。还有的是搜索代码里是否含有某个特殊的字节,如果有这样的字节,就可以利用这个字节来将程序导出。这类芯片解密以华邦、新茂的单片为例的比较多,如W78E516解密,N79E825解密等,ATMEL的51系列的AT89C51解密是利用代码的字节漏洞来解密的。另外有的芯片具有明显的漏洞的,比如在加密后某个管脚再加电信号的时候,会使加密的芯片变成不加密的芯片,由于涉及到国内某家单片机厂家,名称就不列出来了。目前市场上能看到的芯片解密器都是利用芯片或程序的漏洞来实现解密的。不过外面能买到的解密其基本上是能解得型号很少,因为一般解密公司都不会将核心的东西对外公布或转让。而解密公司自己内部为了解密的方便,自己会使用自制的解密工具,如果安恩迪具有可以解密MS9S09AW32的解密器、能专门解密LPC2119 LPC2368 等ARM的解密器,使用这样的解密器解密速度快,客户到公司基本上立等可取。
  • 恢复加密熔丝方法
这种方法适用于很多的具有熔丝加密的芯片,最具有代表性的芯片就是TI的MSP43解密的方法,因为MSP430加密的时候要烧熔丝,那么只要能将熔丝恢复上,那就变成了不加密的芯片了,如MSP430F1101A 解密、MSP430F149解密、MSP430F425解密等。一般解密公司利用探针来实现,将熔丝位连上,也有的人因为自己没有太多的解密设备,需要交由其它半导体线路修改的公司来修改线路,一般可以使用FIB(聚焦离子束)设备来将线路连接上,或是用专用的激光修改的设备将线路恢复。这些设备目前在国内的二手设备很多,也价格很便宜,一些有实力的解密公司都配置了自己的设备。这种方法由于需要设备和耗材,不是好的方法,但是很多芯片如果没有更好的方法的时候,就需要这种方法来实现。
  • 修改加密线路的方法
目前市场上的CPLD以及DSP芯片设计复杂,加密性能要高,采用上述方法是很难做到解密的,那么就需要对芯片结构作前面的分析,然后找到加密电路,然后利用芯片线路修改的设备将芯片的线路做一些修改,让加密电路失效,让加密的DSP或CPLD变成了不加密的芯片从而可以读出代码。如TMS320LF2407A解密,TMS320F28335解密、TMS320F2812解密就是采用这种方法。
安恩迪已经建立了上海芯片解密中心、深圳芯片解密中心、广州芯片解密中心、福建芯片解密中心、温州芯片解密中心。从芯片分类可以解密单片机,DSP解密、ARM解密、CPLD解密,专用加密芯片解密等全系列芯片解密服务。覆盖各地和各个种类的芯片解密服务。安恩迪实验室具有自己的设备,针对很多高难度的芯片解密做了深入的研究,比如对瑞萨的R5F21A8芯片解密、TMS320解密、LPC ARM解密都具有非常明显的优势,只需要一天时间就可以提供客户测试。

    上一篇:芯片销售连挫6个月 半导体业期待复苏 下一篇:PIC10F222微控制器特性

    友情链接:

    联系电话:010-57436213      qq/客服:800009600
    Copyright ©2012-2015 安恩迪电子网 版权所有 电话:15313166207 Power by DedeCms