其实了解芯片解密方法之前先要知道什么是芯片解密,
网络上对芯片解密的定义很
多,
其实芯片解密就是通过半导体反向开发技术手段,将已加密的芯片变为不加密的芯
片,进而使用编程器读取程序出来。
芯片解密所要具备的条件是:
第一、你有一定的知识,懂得如何将一个已加密的芯片变为不加密。
第二、必须有读取程序的工具,可能有人就会说,无非就是一个编程器。是的,就
是一个编程器,
但并非所有的编程器是具备可以读的功能。这也是就为什么我们有时候
为了解密一个芯片而会去开发一个可读编程器的原因。具备有一个可读的编程器,
那我
们就讲讲,芯片解密常有的一些方法。
1
、软件攻击:
该技术通常使用处理器通信接口并利用协议、
加密算法或这些算法中的安全漏洞来
进行攻击。软件攻击取得成功的一个典型事例是对早期
ATMELAT89C
系列单片机的攻
击。
攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密
锁定位后,
停止下一步擦除片内程序存储器数据的操作,
从而使加过密的单片机变成没
加密的单片机,然后利用编程器读出片内程序。
至于在其他加密方法的基础上,可以研究出一些设备,配合一定的软件,来做软件
攻击。近期国内出现了一种凯基迪科技
51
芯片解密设备
(
成都一位高手搞出来的
)
,这
种解密器主要针对
SyncMos.Winbond,
在生产工艺上的漏洞
,
利用某些编程器定位插字
节,
通过一定的方法查找芯片中是否有连续空位
,
也就是说查找芯片中连续的
FFFF
字节,
插入的字节能够执行把片内的程序送到片外的指令
,
然后用解密的设备进行截获
,
这样芯
片内部的程序就被解密完成了。
2
、电子探测攻击: