137 1200 3107

热门关键词:芯片解密芯片破解逆向工程抄板工程

  • 扫码进入手机站扫码进入手机站
  • 扫码进入公众号扫码进入公众号
  • 扫码进入小程序扫码进入小程序
4新闻中心
您的位置:首页  ->  新闻中心  -> 公司动态

芯片防破解技术有哪些,如何有效地防止芯片被解密

文章出处:公司动态 责任编辑:深圳普龙电子有限公司 发表时间:2021-01-19
  

芯片解密与防解密一直处于相互斗智斗勇的状态,既有新的解密手段出现来破解高难度芯片,也有更先进的防解密技术防止芯片被破解。

芯片防解密方法:
防解密手段一、更改芯片可识别外表标识:
不印芯片型号,更改索引芯片型号和重新封装,这是一种较为简单初级的防解密手段。

破解方法:
1、打开封装后在显微镜下观察,大部分芯片上都有制造商的名字和芯片标识。如ATMEL,把芯片的内部编码印在背面。破解者很容易推敲出内部编码和实际型号的对应关系。微芯的PIC内有芯片标识编码,可以通过通用编程器读出来确定芯片。
2、检查芯片的信号线,如电源地,时钟和复位信号线。每种微控制器都有自己特有的引脚排列,确定它们大致的类型是很容易的。

防解密手段二、多级和多点保护
在产品中使用不同的安全特性可以达到相对好的保护。与使用一个熔丝相比,使用多个熔丝可以提升微控制器的安全性。例如:在PIC16F84中,单个安全熔丝控制对程序和数据的读写。在PIC16F628中,两个熔丝决定对程序存储器的访问,数据存储器使用单独的安全熔丝。熔丝的位置彼此距离较远,使得缺陷注入攻击异常困难。

防解密手段三、烧断读写电路以及破坏测试端口
把普通MCU编程用的某些引脚烧断是增加破解成本的一个极为有效的方法。大多微控制器是被破解者屏蔽掉安全熔丝后自由读写存储器的。烧断其中的一个引脚后,即使安全熔丝被除去,也可阻止外部访问存储器。同时,在很多基于闪存的微控制器可以通过用户代码区的启动模块来更新程序,无需外部并行烧写器。在烧断之前就把启动模块写入,烧断后不影响程序的升级。

烧断的方法很简单,加电压,不论正负,大约是欲烧断引脚所能承受的最大值,就会有约1A的电流通过。这会造成连到该引脚的晶体管永久的损坏:高端的正电压损坏的是PMOS,低端的负电压损坏的是NMOS。
因为烧断会导致内部结构和钝化层的损伤,在大批量生产中不太适合。芯片的参数会随着时间的流逝而变化,因为水和空气会缓慢的从损伤处渗进芯片,导致芯片性能的劣化。如功耗偏大,寿命缩短,抗ESD电压下降。
高压烧过的芯片引出线焊点。左侧是打开封装后的照片,右侧是化学腐蚀后的照片。200X。黑色的是碳化后的封装树醋。

破解方法:
1、使用FIB对I/O进行全面的反向工程。
2、使用微探针连到内部数据总线来读出存储器中的信息。
高压烧过的芯片引出线焊点
防解密手段四、智能卡和防篡改保护
防解密手段五、异步逻辑
自同步双线逻辑是最近才发展起来的防破解技术。传统的数字逻辑使用一个时钟来同步操作。但时钟速度的上升使之变得更复杂,这就导致不用时钟的自同步或异步电路设计的兴起。一种方法是在数据线上使用冗余技术。在双线逻辑中,信号0或1不再是单根线上的高或低电压,而是一对线上信号的组合。例如0可能是LH,1可能是HL。使用自同步电路时,LL信号表示静止。这些简单排列的主要缺点是很脆弱:电路缺陷会导致出现不想要得HH状态,它会通过电路迅速蔓延并锁住元器件。

一种创新是利用这个缺陷,将HH看作错误信号。这个信号可以通过篡改传感器来获得,导致元器件锁定。更感兴趣的是元器件的失效会阻止敏感信息的输出,在将来可能是高安全等级的元器件所要求的。

双线编码的另一个进展是减少功率消耗,使所有状态有同样的权重。双线编码不能充分保证数据独立于功率信号,不同的线路负荷会有不同的结果,这个可以通过版图布局来控制。自同步设计可以抵抗时钟噪声攻击。如果串口需要时钟,用敏感电路分离出时钟是相对容易的。电源噪声攻击对异步电路很少能够成功,但是如EEPROM之类的就不能受到保护,可能会被破解。

双线设计可以可靠地从篡改传感器得到报警信号,并且阻止元器件运行。结果可以是删除敏感数据并发出全局报警,这可以防止缺陷注入攻击。为了获得成功,破解者必须同时注入两个失效状态,使传输线的状态从LH切换到HL,这会导致传输线瞬间进入HH状态并且立即触发报警电路。

在线咨询

404 Not Found

404 Not Found


nginx