本文將介紹如何拆焊Flash芯片,設計及制作相應的分線板。了解對嵌入式設備的非易失性存儲的簡單有效攻擊手段。這些攻擊包括:
讀取存儲芯片內容
修改芯片內容
監視對存儲芯片的讀取操作并遠程修改(中間人攻擊)
想想,當你拆開一個嵌入式產品,卻被擋在Flash之外,好奇的你一定想對它一探究竟。
那么,下面我們就開始。
拆焊Flash芯片
為了讀取Flash芯片的內容,有以下兩個基本途徑:
直接將導線連接到 芯片的引腳
把芯片拆下來,插到另一塊板子上
下面介紹的Flash為BGA(球形柵格陣列)封裝——無外露引腳。因此,只能選擇拆焊的方法。
圖:目標芯片
拆焊法的優點:
可避免對電路板上其他器件造成影響;
可以很容易看到芯片底部的布線;
可用其他芯片或微控制器代替原芯片。
一些不便之處:
電路在缺少完整器件的情況下無法運行;
在拆卸過程中,一些鄰近器件可能被損壞;
如果操作不恰當,Flash本身可能毀壞。
OK,拆焊是吧?你看,下圖所示的熱風槍簡直就是神器。只要將芯片周圍加熱,便可以很容易地拿下芯片:
這種辦法簡單、快速只是可能傷及無辜——焊掉鄰近的元件,所以,務必小心翼翼。
下圖顯示芯片拆下后PCB的布線。觀察圖片,猜想底部的兩列引腳為空引腳,因為他們壓根就沒接入電路。
圖:拆焊下來后
用KiCAD定制分線板
現在該做什么?BGA封裝簡直就是一團糟,依然無法外接導線。
一種可行的方法是制作分線板。通常,分線板是將芯片的所有針腳的位置“鏡像”下來,這樣就能將芯片的引腳引接出來。
為此,我們首先要搜集芯片的相關信息。大多數情況下,芯片的型號都印制在芯片上,這樣我們就很容易識別。如上圖,芯片上第一行為MXIC代表Macronix International公司,第二行為芯片的具體型號MX25L3255EXCI datasheet 。以下為datasheet資料:
圖:針腳排布
PCB的設計可由KiCAD ,常用的EDA軟件實現。
分線板的設計過程與其他PCB板一樣:
新建電路板,畫出電路簡圖,標明元器件的具體型號
確定芯片的具體尺寸
根據之前datasheet的資料。我們添加1個4×6的網格作為整個芯片的BGA封裝,2個1×4的網格作為連接芯片8個有效引腳的接線柱。最后一步是,用線路將這些器件連接起來:
圖:step2
轉接板的設計到此為止,接下來是如何把設計轉化成的PCB。
PCB制作
PCB就像是由兩層銅和一層基板壓制成的三明治,導線分布在銅上面。
根據制作流程,分為:
蝕刻法
數控銑法
以下為兩種方法的具體步驟。
蝕刻法
蝕刻,即是用化學藥品逐步除去銅的過程。我們先用油墨保護覆銅板上的線路及要保留下來的銅。
1、首先,用熱轉印法制作PCB。PCB電路圖用激光打印機打印在亮光紙上。然后,把亮光紙緊貼在覆銅板上,加熱和施以壓力,使亮光紙上的電路圖轉印到覆銅板上。通常,這個過程用熨衣服的熨斗即可完成,但是專用的壓制器會使加熱及受力更加均勻,更容易成功。
2、接下來是蝕刻,將整塊PCB板浸沒在腐蝕液,以此來去除多余的銅。
蝕刻后的分線板,轉印的墨粉還附著在上面:
圖:step3
除去墨粉后:
圖:step4
現在可以準備手工焊接了。微型焊接與正常焊接一樣,只是器件的尺寸極小,因此需要借助顯微鏡。
此外,傳統的焊接用的是線狀的焊錫絲,而BGA微型焊接用的是錫球。
圖:step5
接下來,開始重整錫球:
將一個新的錫球放置在凹槽上,加熱,熔化錫球;
校準芯片和板子;
回流。
圖:step6
錫球重整完成:
圖:step7
芯片焊接完成后的最終結果:
圖:step8
數控銑
作為替代方法,數控銑僅是將需要的線路和剩余的銅隔離開來而已。
(1)5X5的BGA通常用于制作 PCB,而4X6的常用于分線板。我們設計5X5的是為了該分線板可以直接插接在通用EEPROM 編程器的ZIF插槽里,電路簡圖如下:
圖:step9
(2)芯片的尺寸與前面設計的4X6的一樣,只是網格變成5X5,板上的布線也稍顯復雜:
圖:step10
(3)由于KiCAD無法直接生成與數控銑兼容的目標文件,因此,我們用Flatcam接收Gerber文件并確定數控銑隔離的導線的路徑:
圖:step11
圖:step12
(4)接下來將生成的STL文件導入bCNC——數控銑的終端控制程序,如下圖所示:
圖:step13
雕刻過程中:
圖:step14
(5)板子雕刻完成:
圖:step15
最終結果:
圖:step16
(6)下一步,涂覆阻焊層,保護銅不被氧化,并用紫外燈固化:
圖:step17
圖:step18
(7)阻焊層覆蓋了BGA的銅片及1X4的接線柱,我們得刮掉這個薄層,使銅片露出來:
圖:step19
(8)給各個節點焊錫:
圖:step20
圖:step21
(9)回到數控銑,打孔,切削PCB的邊緣:
圖:step22
圖:step23
(10)最終成品,BGA焊接在板子上,準備插到EEPROM編程器上:
圖:step24
結論
了解了如何拆焊Flash芯片和如何設計PCB,以及制作PCB的兩種不同方法。
來源:STM32嵌入式開發
免責聲明:本文為轉載文章,轉載此文目的在于傳遞更多信息,版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題,請聯系小編進行處理
審核編輯 黃宇
-
芯片
+關注
關注
455文章
50714瀏覽量
423152 -
pcb
+關注
關注
4319文章
23080瀏覽量
397516 -
嵌入式
+關注
關注
5082文章
19104瀏覽量
304816 -
FlaSh
+關注
關注
10文章
1633瀏覽量
147942
發布評論請先 登錄
相關推薦
評論