单片机解密的常用方法及应对策略
本文介绍了单片机内部密码破解的常用方法,
重点说明了侵入型攻击/物理攻击
方法的详细步骤,
最后,
从我们沪生电子解密经历出发,
提出了对付破解的几点
建议,希望对国内产品知识的保护作出贡献。
关键词:单片机、
MCU
、
IC
、破解、解密;侵入型攻击/物理攻击;单片机解密;
单片机破解、防止单片机解密、防止单片机破解
1
引言
单片机(
MCU
)一般都有内部EEPROM/FLASH供用户存放程序和
工作数据。
为了防止未经授权访问或拷贝单片机的机内程序,
大部分单片机都带
有加密锁定位或者加密字节,
以保护片内程序。
如果在编程时加密锁定位被使能
(锁定)
,
就无法用普通编程器直接读取单片机内的程序,
这就是所谓单片机加
密或者说锁定功能。事实上,这样的保护措施很脆弱,很容易被破解。单片机攻
击者借助专用设备或者自制设备,
利用单片机芯片设计上的漏洞或软件缺陷,
通
过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序。因此,作
为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术,
做到知己
知彼,
心中有数,
才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产
品被人家一夜之间仿冒的事情发生。
2
单片机攻击技术
目前,攻击单片机主要有四种技术,分别是:
(1)软件攻击
该技术通常使用处理器通信接口并利用协议、
加密算法或这些算法中的安全
漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMEL
AT
89C
系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的
漏洞,
使用自编程序在擦除加密锁定位后,
停止下一步擦除片内程序存储器数据
的操作,
从而使加过密的单片机变成没加密的单片机,
然后利用编程器读出片内
程序。
目前在其他加密方法的基础上,
可以研究出一些设备,
配合一定的软件,
来做软
件攻击。
近期国内出现了了一种
51
单片机解密设备
(成都一位高手搞出来的)
,
这种解密
器主要针对
SyncMos. Winbond,
在生产工艺上的漏洞
,
利用某些编程器定位插
字节,通过一定的方法查找芯片中是否有连续空位
,
也就是说查找芯片中连续的
FF FF
字节,插入的字节能够执行把片内的程序送到片外的指令
,
然后用解密的
设备进行截获
,
这样芯片内部的程序就被解密完成了。