EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
单片机解密(破解)方法和对策研究
8 F, b2 j4 a- Y K; |
( d3 l( E/ l0 l( w本文介绍了单片机内部密码破解的常用方法,重点说明了侵入型攻击/物理攻击方法的详细步骤,最后提出了对付破解的几点建议,希望对国内产品知识的保护作出贡献。 7 x$ [+ ]( ^: Q$ G" D- I8 G: e; T7 n
单片机(mcu)一般都有内部EEPROM/FLASH供用户存放程序和工作数据。为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就是所谓单片机加密或者说锁定功能。事实上,这样的保护措施很脆弱,很容易被破解。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序。因此,作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术,做到知己知彼,心中有数,才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。 单片机攻击技术' K2 V5 ^1 \+ h9 Y) l- `
目前,攻击单片机主要有四种技术,分别是: (1)软件攻击/ ? ?. a% @7 ?; V( j4 h
该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMEL AT89C 系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。! o C S6 H/ k* y0 O( ]4 \, a4 ]+ `
目前在其他加密方法的基础上,可以研究出一些设备,配合一定的软件,来做软件攻击。
f) [; Y% [/ P( g) u4 d: g5 e; e近期国内出现了了一种51单片机解密设备(成都一位高手搞出来的),这种解密器主要针对SyncMos. Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节,通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FF FF字节,插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。 ![]()
# g0 p1 h/ o U! W# o9 N2 p6 ^) R+ C- o# w# m
2 r# T+ I- z' i |