當(dāng)前位置:首頁>新聞資訊>行業(yè)新聞

如何進(jìn)行IC芯片解密?

發(fā)表時間:2020-09-26 10:58:03 人氣:3475

其實了解芯片解密方法之前先要知道什么是芯片解密,網(wǎng)絡(luò)上對芯片解密的定義很多,其實芯片解密就是通過半導(dǎo)體反向開發(fā)技術(shù)手段,將已加密的芯片變?yōu)椴患用艿男酒?,進(jìn)而使用編程器讀取程序出來。

現(xiàn)在我們來了解一下現(xiàn)有常見的芯片解密方法:

1:軟芯片解密技術(shù),就是通過軟件找出單片機(jī)的設(shè)計缺陷,將內(nèi)部OTP/falsh ROM 或eeprom代碼讀出,但這種方法并不是最理想的,因為他的研究時間太長.同一系列的單片機(jī)都不是顆顆一樣.下面再教你如何破解51單片機(jī).


2:探針技術(shù),和FIB技術(shù)芯片解密,是一個很流行的一種方法,但是要一定的成本.首先將單片機(jī)的 Config.(配置文件)用燒寫器保存起來,用在文件做出來后手工補(bǔ)回去之用.再用硝酸熔去掉封裝,在顯微鏡下用微形探針試探.得出結(jié)果后在顯微鏡拍成圖片用FIB連接或切割加工完成.也有不用FIB用探針就能用編程器將程序讀出.


3:紫外線光技術(shù)芯片解密,是一個非常流行的一種方法,也是最簡單的一種時間快、像我們一樣只要30至120分鐘出文件、成本非常低樣片成本就行.首先將單片機(jī)的 Config.(配置文件)用燒寫器保存起來,再用硝酸熔去掉封裝,在顯微鏡下用不透光的物體蓋住OTP/falsh ROM 或eeprom處,紫外線照在加密位上10到120分鐘,加密位由0變?yōu)?就能用編程器將程序讀出.(不過他有個缺陷,不是對每顆OTP/falsh都有效)


4、利用芯片漏洞

很多芯片在設(shè)計的時候有加密的漏洞,這類芯片就可以利用漏洞來攻擊芯片讀出存儲器里的代碼,比如我們以前的文章里提到的利用芯片代碼的漏洞,如果能找到聯(lián)系的FF這樣的代碼就可以插入字節(jié),來達(dá)到解密。還有的是搜索代碼里是否含有某個特殊的字節(jié),如果有這樣的字節(jié),就可以利用這個字節(jié)來將程序?qū)С?。這類芯片解密以華邦、新茂的單片為例的比較多,如W78E516解密,N79E825解密等,ATMEL的51系列的AT89C51解密是利用代碼的字節(jié)漏洞來解密的。

另外有的芯片具有明顯的漏洞的,比如在加密后某個管腳再加電信號的時候,會使加密的芯片變成不加密的芯片,由于涉及到國內(nèi)某家單片機(jī)廠家,名稱就不列出來了。目前市場上能看到的芯片解密器都是利用芯片或程序的漏洞來實現(xiàn)解密的。

不過外面能買到的解密其基本上是能解得型號很少,因為一般解密公司都不會將核心的東西對外公布或轉(zhuǎn)讓。而解密公司自己內(nèi)部為了解密的方便,自己會使用自制的解密工具,如果致芯科技具有可以解密MS9S09AW32的解密器、能專門解密LPC2119LPC2368等ARM的解密器,使用這樣的解密器解密速度快,客戶到公司基本上立等可取。


5、FIB恢復(fù)加密熔絲方法

這種方法適用于很多的具有熔絲加密的芯片,最具有代表性的芯片就是TI的MSP430解密的方法,因為MSP430加密的時候要燒熔絲,那么只要能將熔絲恢復(fù)上,那就變成了不加密的芯片了,如MSP430F1101A解密、MSP430F149解密、MSP430F425解密等。

一般解密公司利用探針來實現(xiàn),將熔絲位連上,也有的人因為自己沒有太多的解密設(shè)備,需要交由其它半導(dǎo)體線路修改的公司來修改線路,一般可以使用FIB(聚焦離子束)設(shè)備來將線路連接上,或是用專用的激光修改的設(shè)備將線路恢復(fù)。這些設(shè)備目前在國內(nèi)的二手設(shè)備很多,也價格很便宜,一些有實力的解密公司都配置了自己的設(shè)備。這種方法由于需要設(shè)備和耗材,不是好的方法,但是很多芯片如果沒有更好的方法的時候,就需要這種方法來實現(xiàn)。

6、修改加密線路的方法

目前市場上的CPLD以及DSP芯片設(shè)計復(fù)雜,加密性能要高,采用上述方法是很難做到解密的,那么就需要對芯片結(jié)構(gòu)作前面的分析,然后找到加密電路,然后利用芯片線路修改的設(shè)備將芯片的線路做一些修改,讓加密電路失效,讓加密的DSP或CPLD變成了不加密的芯片從而可以讀出代碼。如TMS320LF2407A解密,TMS320F28335解密、TMS320F2812解密就是采用這種方法。


上一篇:51單片機(jī)定時器工作原理 下一篇:如何設(shè)計電路原理圖
此文關(guān)鍵字: 芯片解密

工廠展示

工廠展示 工廠展示

聯(lián)系我們

成都子程新輝電子設(shè)備有限公司

聯(lián)系人:文先生

手機(jī):13183865499

QQ:1977780637

地址:成都市金牛區(qū)星輝西路2號附1號(臺誼民生大廈)407號