《电子技术应用》
您所在的位置:首页 > 嵌入式技术 > 业界动态 > 硬件芯片解密需要满足什么条件?

硬件芯片解密需要满足什么条件?

2017-05-03
关键词: 硬件芯片 解密

何谓芯片解密,从字面上来说就是将程序从母片中提取出来,将提取出来的程序烧录到样片里面,使样片的功能和原来母片的功能一致的过程。(被提供将要解密带程序的芯片,我们行业俗称母片,程序提取出来后,烧到新的空白样片里面供测试使用用的,我们行业俗称样片)。一般用于电子产品克隆中,PCB抄板,机样生产。

目前来说芯片的解密的作用有以下几个方面:

翻版别人的电路,解密芯片就拿到了人家做的程序,就可以做一个跟别人一样的电子产品了。

获取一些机密的算法,目的跟1也差不多,就是更加高级的翻版。

解密被人的银行卡芯片,获取别人银行卡的信息,这个你懂的。

解密芯片获取更高的用户权限,从而做一些你懂的事情。

当然有些人也为了证明自己的水平和好玩,所以解密芯片。

芯片解密的方法(硬解密):

1.开盖,用硝酸融掉表层环氧树脂使芯片暴露

2.寻找保护熔丝的位置并将保护熔丝暴露在紫外光下,一般用一台放大倍数至少100倍的显微镜,从编程电压输入脚的连线跟踪进去,来寻找保护熔丝。

3.FIB线路修改利用聚焦离子束进行线路修改,(A)、(B)将欲连接线路上的钝化层打开,(C) 沉积Pt材料将两个线路连接起来

4.以深圳橙盒科技芯片解密研究中心提供的ATMEGA8、ATMEGA8L芯片解密方案图为例,大家结合以上的一些方法,透过这个方案,来做一个简单的研究实验。

软解密:

是通过软件找出单片机的设计缺陷,将内部OTP/falsh ROM 或eeprom代码读出,但这种芯片解密方法并不是最理想的,因为他的研究时间太长。同一系列的单片机都不是颗颗一样。根据编制语言来选择调试工具来分析,一般用wdasm或ida,不过也可以向下面的vb用smartcheck wktvbde 等delphi和borland c 用dedevc应该什么都可以用了,它的反编译可以看到大部分未加密文字把相关地址和代码找到后,同时拷贝到一个文本文档中,以备自己参考和写教程(可以边追踪边记录,这是个好习惯)然后用动态调试工具(sice、trw、ollydbg等)来动态追踪。

探针技术,探针技能和FIB技能解密,是一个很盛行的一种芯片解密办法,可是要必定的本钱。首先将单片机的Config用烧写器保存起来,用在文件做出来后手艺补回去之用,再用硝酸熔去掉封装,在显微镜下用微形探针打听,得出成果后在显微镜拍成图像用FIB衔接或切开加工完结。当然,也有不必FIB用探针就能用编程器将程序读出。

紫外线光技术,是一个非常流行的一种方法,也是最简单的一种时间快、像我们一样只要30至120分钟出文件、成本非常低样片成本就行。首先将单片机的Config(配置文件)用烧写器保存起来,再用硝酸熔去掉封装,在显微镜下用不透光的物体盖住OTP/falsh ROM 或eeprom处,紫外线照在加密位上10到120分钟,加密位由0变为1就能用编程器将程序读出。

从事芯片解密工作以来,经常接到客户各式各样的问题,今天我们来解释一下,为什么芯片解密同样都是针对芯片,在价格上会有那么大的差异呢?

有些芯片只要几百块钱,而有些就需要几万甚至十几万呢? 首先,芯片解密的价格和我们研发费用是挂钩的,方案花费的成本越高,相应的解密价格也会越高,相信这一点不用我过多的解释,大部分客户是能够理解的,所以不同的公司因为技术实力不同,方案开发所花费的成本也就不一样,另外一点,比如ATMEL系列的51单片机,因为在国内已经出现了几十年,而且所有的技术资料都是对外公布的,任何人都可以轻易的获得这方面的资料,所以在解密方案的研究上也会得心应手的多,自然成本就会很少,最重要的,这种芯片的加密方式一般不会太复杂,解密操作成本也低。

而有些芯片,比如STC单片机,它们是由美国设计,国内宏晶公司贴牌生产的,这类芯片在设计的时候就吸取了51系列单片机容易被破解的教训,改进了加密机制,在出厂的时候就已经完全加密,用户程序是ISP(在系统编程)/IAP(在应用编程)机制写入,编程的时候是一边校验一边烧写,无读出命令,这些都在很大程度上增加了解密的难度。STC芯片空间分为:1、BOOTLOAD 2、应用代码 3、EEPROM,我们解密主要是针对BOOTLOAD区进行破解,然后读出程序,针对这一点,最新版本的STC芯片去掉了BOOTLOAD区。以上种种都需要我们花费大量的人力物力才能研究成解密方案,并且很多设备成本动辄几百万上千万所以只能外借,综合成本要高出很多很多。 另外一点,不同设备上的芯片由于应用不同,即使是同一型号,在解密费用上也会存在很大的差别,有些程序烧的很满的甚至无法破解,特别是一些设备上会用到专用芯片,解密难度更是非常大,所以解密的费用也会比普通芯片高几倍,几十倍甚至百倍。

值得高兴的是,随着解密技术的发展以及我们对于不同芯片加密方式的深入研究,解密方案也在不断进行优化,从各个方面来缩减解密成本,降低解密价格,让更多的客户得到实实在在的利益。双高科技深圳MCU解密中心在这方面一直在努力,相信我们会实现大的突破,所谓难的不会,会的不难,有时候就是一个思路转变的问题。

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。