很多人對芯片解密技術非常好奇,芯片是怎么被解密的呢?是不是有某種解密設備,芯片放上去就可以直接解密出來。因為經常有咨詢這個方面問題的客戶,所以有必要對解密設備和解密器做一簡單的介紹。芯片的種類很多,目前所說的芯片解密是指的芯片內具有存儲器的芯片,如單片機、DSP、ARM、CPLD等芯片,由于這些芯片在燒錄了用戶程序后會加密,正常手段是無法讀出程序的,要想得到嵌入在芯片內部的程序就需要芯片解密。
關于解密設備其實是很多種工具,例如我們常常聽說到得FIB設備,其實不能說FIB是解密設備,FIB是聚焦離子束設備,是在納米級的對材料切割和連接的一種儀器,當然在微電子領域應用最多,如果使用FIB解密芯片,那么就是要對芯片電路進行修改,讓加密的芯片變成了不加密的芯片,作為一個芯片的電路,是非常復雜的,如何修改,修改什么地方,這個就是技術問題了。比如北京致芯科技就擁有自己的FIB設備,專門研究芯片電路的解密。另外常常用到的設備就是微探針,不僅僅是在芯片解密,在任何微電子的測試和實驗,都離不開微探針的,所以一臺好的探針臺對芯片解密是有很大的幫助的。
另外常常用到的就是芯片解密器,解密器其實是讓解密變的更為簡單,例如一個51單片機解密器,解密一片51的芯片不到20分鐘, 目前解密器的種類繁多,不同解密公司一般都有自己的解密器,不過最多的是解密51單片機的,如現在常見的有能解密華邦芯片的解密器,解密新茂芯片的解密器,解密AT89C51的解密器,能解密STC89系列的解密器。51系列解密器現在也有的公司對外轉讓,但是基本上是已經淘汰了的東西,可以解密一些老版本的芯片,這樣的沒有實用價值,如果買來自己學習研究是可以的,如果用來做解密可能已經淘汰了,比如致芯科技的51解密器現在已經更新到了第五代,基本上可以解密目前所有新版本的51單片機,而有人轉讓的還是第二代解密器,只能解密老版本的芯片。另外就是PIC解密器,目前PIC解密器不是通用的,一般的解密器只能解密某幾個型號,因為PIC得單片機加密手段不同,解密的方法也不同,解密器就有很多種。目前最外高端的解密器是能解密FREESCALE的解密器,FREESCALE的解密器以前也有人出售,可以解密MC9S12的幾個型號的,北京致芯科技FREESCALE解密器可以解密全系列的MC908單片機,包括MC908JB8解密都可以立刻解密。MC9S08解密器可以解密全系列MC9S08單片機,利用MC9S08解密器,不需要破壞芯片,通過BDM接口,利用后門密碼,直接可以讀取FLASH的程序。
解密器可以說是一種專用的解密設備,至于其它的設備可能是一些輔助設備,是在解密過程中可以使用,來幫助完成芯片解密任務的,因為涉及到太多設備,這里不能一一列出,在后續的介紹中我們會介紹更多的解密設備。
能燒錄程序并能加密的芯片還有DSP,CPLD,PLD,AVR,ARM等。
釋義
芯片解密是逆向工程(reverse engineering)的一種,又叫單片機解密,單片機破解,芯片破解,IC解密,嚴格說來這幾種稱呼都不科學,但已經成了習慣叫法,我們把CPLD解密,DSP解密都習慣稱為芯片解密。單片機只是能裝載程序芯片的其中一個類。為了防止未經授權訪問或拷貝單片機的機內程序,大部分單片機都帶有加密鎖定位或者加密字節,以保護片內程序。如果在編程時加密鎖定位被使用(鎖定),就無法用普通編程器直接讀取單片機內的程序,這就叫單片機加密或芯片加密。單片機攻擊者借助專用設備或者自制設備,利用單片機芯片設計上的漏洞或軟件缺陷,通過多種技術手段,就可以從芯片中提取關鍵信息,獲取單片機內程序這就叫芯片解密。
編輯:黃飛
-
dsp
+關注
關注
553文章
7987瀏覽量
348741 -
芯片
+關注
關注
455文章
50714瀏覽量
423137 -
單片機
+關注
關注
6035文章
44554瀏覽量
634632 -
ARM
+關注
關注
134文章
9084瀏覽量
367381 -
cpld
+關注
關注
32文章
1248瀏覽量
169333
原文標題:關于解密到底是怎么一回事兒。
文章出處:【微信號:zhixinkeji2015,微信公眾號:芯片逆向】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論