24小時熱線:130-5818-8266
-
-
科茂隆
shenzhenpcb.net -
軍工級品質 工匠精神
PCBA一站式平臺
全國PCB服務熱線:+86 0755-8398-3211選擇區域/語言 | 中文
科茂隆
shenzhenpcb.net
軍工級品質 工匠精神
PCBA一站式平臺
今天科茂隆的小編又給大家來講解芯片解密知識了,今天給大家講的是芯片解密之侵入型攻擊(物理攻擊)。
在芯片解密中主要分為兩類,今天給大家講的這類解密需要破壞封裝,然后借助半導體測試設備、顯微鏡和微定位器,在專門的實驗室上花上幾個小時甚至幾周時間才能完成。包括所有的微探針技術都是屬于芯片解密之入侵攻擊。這類入侵型攻擊不需要太多的初始知識,通常可用一整套相似的技術就可以對付寬范圍的產品。因此對芯片的攻擊往往從入侵型的反向工程開始,積累的經驗有助于開發更廉價和快速的非入侵型攻擊技術。
侵入型芯片解密的一般過程的第一步是揭去芯片的封裝(簡稱“開蓋”有時候也稱為“開封”)。開蓋可以有兩種方法可以達成;第一種就是完全溶解掉芯片封裝,暴露金屬連接線;第二種是只移掉硅核上面的塑料封裝。第一種方法需要將芯片綁定到測試夾具上,借助綁定臺來操作。第二種方法除了需要具備攻擊者一定的知識和必要的技能外,還需要個人的智慧和耐心,單操作起來相對比較方便,完全可以在家中操作。熱的硝酸會溶解掉芯片封裝而不會影響芯片及連線。該過程一般要在非常干燥的條件下進行,因為水的存在能會侵蝕已經暴露的鋁線連接(這就可能會使得解密失敗)。接著在超聲池利先用丙酮清洗該芯片以除去殘留的硝酸,并浸泡。最后一步是尋找保護熔絲的位置并將保護熔絲暴露在紫外光下,一般用一臺放大倍數至少100倍的顯微鏡,從編程電壓輸入膠的連線跟蹤進去,來尋找保護電容。若沒有顯微鏡,則采取用將芯片的不同部分暴露到紫外光下并觀察結果的方式來進行簡單的搜索。操作時應用不透明的紙片覆蓋芯片以保護程序存儲器不被紫外光擦除。將保護熔絲暴露在紫外光下5-10分鐘就能夠破壞掉保護作用了,之后使用簡單的編程器就可以直接讀出程序存儲器的內容。對于使用了防護層來保護EEPROM單元的單片機來說,使用紫外光復位保護電路是不可行的。對于這種類型的單片機,一般使用微探針技術類讀取存儲器內容。在芯片封裝打開后,將芯片置于顯微鏡下就能夠很容易的找到從存儲器連到電路其他部分的數據總線。還有一種攻擊手段是借助顯微鏡和激光切割機等設備來尋找保護5熔絲,從而尋查和這部分電路相聯系的所有信號線。
以上就是關于芯片解密之侵入攻擊的部分內容,想知道更多芯片解密內容請關注深圳市科茂隆芯片解密公司登陸網址http://www.yejingpinjieqiang.com.cn
工匠設計
12年pcb設計,極致設計
是我們的態度
質量保證
過硬的品質與能力,讓客戶說好
,是我們的實力
交期保證
承諾是金,按期交付
是我們的誠信
全程跟蹤
設計過程全程1對1盯溝通,盯
項目是我們責任
全球PCB服務熱線
+86 0755-8398-3211
24小時服務電話:130-5818-8266 緊急下單電話:180-3803-3211
電話(TEL):+86 (0)755-83983211 83552460 83881800
傳真(FAX):+86 (0)755-83983585
網 址:Http://www.zgpcb.net 郵 箱:zgpcb@126.com
商務地址 :深圳市龍崗區吉華路266號海心匯福園B座1401
科茂隆微信號
官方微信公眾號
發布PCB行業資訊
信息及技術文章
售前接單微信
咨詢、報價、接
單,1對1真誠的
溝通與服務