全国PCB服务热线:+86 0755-8398-3211选择区域/语言 | 中文
科茂隆
shenzhenpcb.net
军工级品质 工匠精神
PCBA一站式平台
今天科茂隆的小编又给大家来讲解芯片解密知识了,今天给大家讲的是芯片解密之侵入型攻击(物理攻击)。
在芯片解密中主要分为两类,今天给大家讲的这类解密需要破坏封装,然后借助半导体测试设备、显微镜和微定位器,在专门的实验室上花上几个小时甚至几周时间才能完成。包括所有的微探针技术都是属于芯片解密之入侵攻击。这类入侵型攻击不需要太多的初始知识,通常可用一整套相似的技术就可以对付宽范围的产品。因此对芯片的攻击往往从入侵型的反向工程开始,积累的经验有助于开发更廉价和快速的非入侵型攻击技术。
侵入型芯片解密的一般过程的第一步是揭去芯片的封装(简称“开盖”有时候也称为“开封”)。开盖可以有两种方法可以达成;第一种就是完全溶解掉芯片封装,暴露金属连接线;第二种是只移掉硅核上面的塑料封装。第一种方法需要将芯片绑定到测试夹具上,借助绑定台来操作。第二种方法除了需要具备攻击者一定的知识和必要的技能外,还需要个人的智慧和耐心,单操作起来相对比较方便,完全可以在家中操作。热的硝酸会溶解掉芯片封装而不会影响芯片及连线。该过程一般要在非常干燥的条件下进行,因为水的存在能会侵蚀已经暴露的铝线连接(这就可能会使得解密失败)。接着在超声池利先用丙酮清洗该芯片以除去残留的硝酸,并浸泡。最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下,一般用一台放大倍数至少100倍的显微镜,从编程电压输入胶的连线跟踪进去,来寻找保护电容。若没有显微镜,则采取用将芯片的不同部分暴露到紫外光下并观察结果的方式来进行简单的搜索。操作时应用不透明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下5-10分钟就能够破坏掉保护作用了,之后使用简单的编程器就可以直接读出程序存储器的内容。对于使用了防护层来保护EEPROM单元的单片机来说,使用紫外光复位保护电路是不可行的。对于这种类型的单片机,一般使用微探针技术类读取存储器内容。在芯片封装打开后,将芯片置于显微镜下就能够很容易的找到从存储器连到电路其他部分的数据总线。还有一种攻击手段是借助显微镜和激光切割机等设备来寻找保护5熔丝,从而寻查和这部分电路相联系的所有信号线。
以上就是关于芯片解密之侵入攻击的部分内容,想知道更多芯片解密内容请关注深圳市科茂隆芯片解密公司登陆网址http://www.shenzhenpcb.net
工匠设计
12年pcb设计,极致设计
是我们的态度
质量保证
过硬的品质与能力,让客户说好
,是我们的实力
交期保证
承诺是金,按期交付
是我们的诚信
全程跟踪
设计过程全程1对1盯沟通,盯
项目是我们责任