應(yīng)對(duì)單片機(jī)破解應(yīng)該采取這些策略����!
發(fā)布日期:2021-07-12 03:40:33
單片機(jī)通常都有內(nèi)部ROM/EEPROM/FLASH供用戶(hù)儲(chǔ)存程序�。為了預(yù)防未經(jīng)受權(quán)拜訪(fǎng)或復(fù)制單片機(jī)的機(jī)內(nèi)程序,大部分單片機(jī)都帶有加密鎖定位或加密字節(jié)���,以保護(hù)片內(nèi)程序���。假如在編程時(shí)加密鎖定位被鎖定,就無(wú)法用尋常編程器直接讀取單片機(jī)內(nèi)的程序�����,這即是所謂復(fù)制保護(hù)或許說(shuō)鎖定性能����。
實(shí)情上,如此的保護(hù)對(duì)策很薄弱�����,很簡(jiǎn)易被破解���。單片機(jī)進(jìn)攻者借助專(zhuān)用設(shè)備或自控設(shè)備,詐騙單片機(jī)芯片設(shè)計(jì)上的紕漏或軟件缺點(diǎn)����,經(jīng)過(guò)多種技藝手段,不妨從芯片中提取重點(diǎn)信息���,獲得單片機(jī)內(nèi)程序���。
因此�,作為電子產(chǎn)物的設(shè)計(jì)工程師相當(dāng)有必要了解此刻單片機(jī)進(jìn)攻的最新技藝�,做到相知知彼����,才能有用預(yù)防自身花費(fèi)大量鈔票和時(shí)光辛辛勞苦設(shè)計(jì)走出的產(chǎn)物被盜版的事情發(fā)生。
目前進(jìn)攻單片機(jī)重點(diǎn)有下面4種技藝:
1.軟件進(jìn)攻
該技藝平常運(yùn)用單片機(jī)通信接口并詐騙條約�����、加密算法或這些算法中的平安紕漏來(lái)進(jìn)行進(jìn)攻��。軟件進(jìn)攻取得成功的一個(gè)典型事例是對(duì)前期ATMEL AT89C系列單片機(jī)的進(jìn)攻���。進(jìn)攻者詐騙了該系列單片機(jī)擦除操縱時(shí)序設(shè)計(jì)上的紕漏,運(yùn)用自編程序在擦除加密鎖定位后�����,停止下一步擦除片內(nèi)程序存儲(chǔ)器數(shù)據(jù)的操縱����,從而使加過(guò)密的單片機(jī)變?yōu)闆](méi)加密的單片機(jī),而后詐騙編程器讀出片內(nèi)程序�����。
2.電子探測(cè)進(jìn)攻
該技藝平常以高時(shí)光辨識(shí)率來(lái)監(jiān)控單片機(jī)在正常操縱時(shí)全部電源和接口連接的模仿特性����,并經(jīng)過(guò)監(jiān)控它的電磁輻射特性來(lái)實(shí)踐進(jìn)攻。因?yàn)閱纹瑱C(jī)是一個(gè)運(yùn)動(dòng)的電子器件�����,當(dāng)它實(shí)行差異的指令時(shí)���,對(duì)應(yīng)的電源功率打發(fā)也相應(yīng)轉(zhuǎn)變。如此經(jīng)過(guò)運(yùn)用獨(dú)特的電子丈量?jī)x器和數(shù)學(xué)統(tǒng)計(jì)方式分析和檢測(cè)這些轉(zhuǎn)變��,能夠獲得單片機(jī)中的特定重點(diǎn)信息���。
3.過(guò)失發(fā)生技藝
該技藝運(yùn)用格外工作條件來(lái)使單片機(jī)犯錯(cuò)����,而后提供卓殊的拜訪(fǎng)來(lái)進(jìn)行進(jìn)攻。運(yùn)用最平凡的過(guò)失發(fā)生進(jìn)攻手段包含電壓沖鋒和時(shí)鐘沖鋒����。低電壓和高電壓進(jìn)攻可用來(lái)阻止保護(hù)電路工作或強(qiáng)制單片機(jī)實(shí)行差錯(cuò)操縱。時(shí)鐘瞬態(tài)跳變或許會(huì)復(fù)位保護(hù)電路而不會(huì)毀壞受保護(hù)信息�����。電源和時(shí)鐘瞬態(tài)跳變不妨在某些單片機(jī)中影響單條指令的解碼和實(shí)行����。
4.探針技藝
該技藝是直接體現(xiàn)芯片內(nèi)部連線(xiàn)���,而后觀(guān)看����、操控��、騷擾單片機(jī)以抵達(dá)進(jìn)攻目標(biāo)����。
為了簡(jiǎn)便起見(jiàn)����,人們將以上4種進(jìn)攻技藝分紅兩類(lèi):一類(lèi)是物理侵入型進(jìn)攻,這類(lèi)進(jìn)攻需求毀壞封裝�,而后借助半導(dǎo)體測(cè)試設(shè)備、顯微鏡和微定位器���,在特意的試驗(yàn)室花幾小時(shí)甚而幾周時(shí)光才能完畢�。全部的微探針技藝都屬于侵入型進(jìn)攻��。另一類(lèi)屬于非侵入型進(jìn)攻�����,被進(jìn)攻的單片機(jī)不會(huì)被物理破損���。在某些場(chǎng)面非侵入型進(jìn)攻是獨(dú)特危險(xiǎn)的,這是因?yàn)榉乔秩胄瓦M(jìn)攻所需設(shè)備平常不妨自控和升級(jí)��,相當(dāng)廉價(jià)��。
大部分非侵入型進(jìn)攻需求進(jìn)攻者具備優(yōu)良的單片機(jī)學(xué)問(wèn)和軟件學(xué)問(wèn)����。與之相反��,侵入型的探針進(jìn)攻則不需求太多的初始學(xué)問(wèn)��,而且平?���?捎靡徽最?lèi)似技藝應(yīng)付寬界線(xiàn)的產(chǎn)物�����。因此�����,對(duì)單片機(jī)的進(jìn)攻往往從侵入型的反向工程起始�����,積聚的經(jīng)驗(yàn)有助于開(kāi)辟愈加廉價(jià)和迅速的非侵入型進(jìn)攻技藝�����。
