strongerHuang整理算法
公司或者我的辛辛苦苦开发的程序,确定谁都不想被人轻易破解并利用。下面为你们分享单片机破解,以及防止破解的。编程
嵌入式专栏c#
1安全
单片机解密是什么?网络
单片机解密又叫单片机破解、芯片解密、IC解密等,可是这严格说来这几种称呼都不科学,但已经成了习惯叫法,咱们把CPLD解密,DSP解密都习惯称为单片机解密,单片机只是能装载程序芯片的其中一个类。架构
单片机(MCU)通常都有内部程序区和数据区(或者其一)供用户存放程序和工做数据(或者其一)。为了防止未经授访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序。测试
若是在编程时加密锁定位被使能(锁定),就没法用普通编程器直接读取单片机内的程序,这就叫单片机加密。加密
单片机程序基本上都存在于Flash中,大部分可以读取或者识别Flash上的数据就可以得到Firmware文件,从而给复制产品带来了机会。设计
单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,经过多种技术手段,就能够从芯片中提取关键信息,获取单片机内程序这就叫单片机解密。3d
能烧录程序并能加密的芯片还有 DSP,CPLD,PLD,AVR,ARM等。
固然,具存储功能的存储器芯片也能加密,好比DS240一、DS250一、AT88S010四、DM260二、AT88SC0104D等,当中也有专门设计有加密算法用于专业加密的芯片或设计验证厂家代码工做等功能芯片,该类芯片业能实现防止电子产品复制的目的。
嵌入式专栏
2
单片机解密方法
1.软件攻击
该技术一般使用处理器通讯接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。好比一个典型事例是对早期XXX系列单片机的攻击。攻击者利用了该系列单片机擦除操做时序设计上的漏洞,使用自编程序在擦除加密锁定位后,中止下一步擦除片内程序存储器数据的操做,从而使加过密的单片机变成没加密的单片机,而后利用编程器读出片内程序。
目前在其余加密方法的基础上,能够研究出一些设备,配合必定的软件,来作软件解密。
还有好比利用某些编程器定位插字节,经过必定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FF FF字节,插入的字节可以执行把片内的程序送到片外的指令,而后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。
2.电子探测攻击
该技术一般以高时间分辨率来监控处理器在正常操做时全部电源和接口链接的模拟特性,并经过监控它的电磁辐射特性来实施攻击。
由于单片机是一个活动的电子器件,当它执行不一样的指令时,对应的电源功率消耗也相应变化。这样经过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,便可获取单片机中的特定关键信息。
3.过错产生技术
该办法就是使得单片机异常运行从而使得单片机处于非保护状态。
该技术使用异常工做条件来使处理器出错,而后提供额外的访问来进行攻击。使用最普遍的过错产生攻击手段包括电压冲击和时钟冲击。
低电压和高电压攻击可用来禁止保护电路工做或强制处理器执行错误操做。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变能够在某些处理器中影响单条指令的解码和执行。
4.探针技术
经过该技术使芯片内部都彻底暴露!直接暴露芯片内部连线,而后观察、操控、干扰单片机以达到攻击目的。
为了方便起见,人们将以上四种攻击技术分红两类:
一类是侵入型物理攻击,这类攻击须要 破坏封装,而后借助半导体测试设备、显微镜和微定位器,在专门的实验室花上几小时甚至几周时间才能完成。全部的微探针技术都属于侵入型攻击。
另一类属于非侵入型攻击,被攻击的单片机不会被物理损坏。在某些场合非侵入型攻击是特别危险的,这是由于非侵入型攻击所需设备一般能够自制和升级,所以很是廉价。大部分非侵入型攻击须要攻击者具有良好的处理器知识和软件知识。与之相反,侵入型的探针攻击则不须要太多的初始知识,并且一般可用一整套类似的技术对付宽范围的产品。
所以,对单片机的攻击每每从侵入型的反向工程开始,积累的经验有助于开发更加廉价和快速的非侵入型攻击技术。
嵌入式专栏
3
侵入式解密过程
侵入型攻击的第一步是揭去芯片封装(简称“开盖”有时候称“开封”,英文为 “DECAP”,decapsulation)。有两种方法能够达到这一目的:
第一种是彻底溶解掉芯片封装,暴露金属连线。
第二种是只移掉硅核上面的塑料封装。
第一种方法须要将芯片绑定到测试夹具上,借助绑定台来操做。第二种方法除了须要具有攻击者必定的知识和必要的技能外,还须要我的的智慧和耐心,但操做起来相对比较方便,彻底实验室中操做。
芯片上面的塑料能够用小刀揭开,芯片周围的环氧树脂能够用浓硝酸腐蚀掉。热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。该过程通常在很是干燥的条件下进行,由于水的存在可能会侵蚀已暴露的铝线链接,这就可能形成解密失败。接着在超声池里先用丙酮清洗该芯片以除去残余硝酸,并浸泡。
最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。通常用一台放大倍数至少100倍的显微镜,从编程电压输入脚的连线跟踪进去,来寻找保护熔丝。若没有显微镜,则采用将芯片的不一样部分暴露到紫外光下并观察结果的方式进行简单的搜索。
操做时应用不透明的物体覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下5~10分钟就能破坏掉保护位的保护做用,以后,使用简单的编程器就 可直接读出程序存储器的内容。
对于使用了防御层来保护EEPROM单元的单片机来讲,使用紫外光复位保护电路是不可行的。对于这种类型的单片机,通常使用微探针技术来读取存储器内容。在芯片封装打开后,将芯片置于显微镜下就可以很容易的找到从存储器连到电路其它部分的数据总线。
因为某种缘由,芯片锁定位在编程模式下并不锁定对存储器的访问。利用这一缺陷将探针放在数据线的上面就能读到全部想要的数据。在编程模式下,重启读过程并链接探针到另外的数据线上就能够读出程序和数据存储器中的全部信息。
还有一种可能的攻击手段是借助显微镜和激光切割机等设备来寻找保护熔丝,从而寻查和这部分电路相联系的全部信号线。
因为设计有缺陷,所以,只要切断从保护熔丝到其它电路的某一根信号线,或者切割掉整个加密电路。又或者链接1~3根金线,一般称为FIB(focused ion beam),就能禁止整个保护功能。这样使用简单的编程器就能直接读出程序存储器的内容。
虽然大多数普通单片机都具备熔丝烧断保护单片机内代码的功能,但因为通用低档的单片机并不是定位于制做安全类产品,所以,它们每每没有提供有针对性的防范措施且安全级别较低。
加上单片机应用场合普遍,销售量大,厂商间委托加工与技术转让频繁,大量技术资料外泻,使得利用该类芯片的设计漏洞和厂商的测试接口,并经过修改熔丝保护位等侵入型攻击或非侵入型攻击手段来读取单片机的内部程序变得比较容易。
嵌入式专栏
4
防止单片机被解密的几点建议
做为电子产品的设计工程师很是有必要了解当前单片机攻击的最新技术。由于任何一款单片机从理论上讲,攻击者都可利用足够的投资和时间使用以上方法来解密!为避免辛苦劳做的成果被窃取,提出如下建议:
1.在选定加密芯片前,要充分调研,了解单片机破解技术的新进展,包括哪些单片机是已经确承认以破解的。尽可能不选用已可破解或同系列、同型号的芯片选择采用新工艺、新结构、上市时间较短的单片机。
2.对于安全性要求高的项目,尽可能不要使用普及程度最高,被研究得也最透的芯片。
3.产品的原创者,通常具备产量大的特色,因此可选用比较生僻、偏冷门的单片机来加大仿冒者采购的难度,选用一些生僻的单片机。
4.在设计成本许可的条件下,应选用具备硬件自毁功能的智能卡芯片,以有效对付物理攻击;另外程序设计的时候,加入时间到计时功能,好比使用到1年,自动中止全部功能的运行,这样会增长破解者的成本。
5.若是条件许可,可采用两片不一样型号单片机互为备份,相互验证,从而增长破解成本。
6.打磨掉芯片型号等信息或者从新印上其它的型号,以假乱真。
7.能够利用单片机未公开,未被利用的标志位或单元,做为软件标志位。
8.你应在程序区写上版权信息,以备得到法律保护。
9.采用高档的编程器,烧断内部的部分管脚,还能够采用自制的设备烧断金线,这个目前国内几乎不能解密,即便解密,也须要上万的费用,须要多个母片。
10.采用保密硅胶,好比环氧树脂灌封胶,封住整个电路板,PCB上多一些没有用途的焊盘,在硅胶中还能够掺杂一些没有用途的元件,同时把MCU周围电路的电子元件尽可能抹掉型号。
11.能够用编程器把空白区域中的FF改为00,也就是把一些未使用的空间都填充好,这样通常解密器也就找不到芯片中的空位,也就没法执行之后的解密操做。
嵌入式专栏
5
总结
固然,要想从根本上防止单片机被解密,那是不可能的。加密技术不断发展,解密技术也不断发展,如今无论哪一个单片机,只要有人肯出钱去作,基本均可以作出来,只不过代价高低和周期长短的问题,编程者还能够从法律的途径对本身的开发做出保护,好比写相关专利。
3.美国再发实体清单,北理、南航、南理工上榜,“国防七子”终于齐了!
5.Windows 拥抱 Android,微软在下怎样的一步棋?
6.散装vs批发谁效率高?变量访问被ARM架构安排的明明白白
免责声明:本文系网络转载,版权归原做者全部。如涉及做品版权问题,请与咱们联系,咱们将根据您提供的版权证实材料确认版权并支付稿酬或者删除内容。