Chip-ûntsleuteling

Chip-ûntsleuteling is ek wol bekend as single-chip-ûntsleuteling (IC-ûntsleuteling). Omdat de single-chip mikrokompjûterchips yn it offisjele produkt fersifere binne, kin it programma net direkt mei de programmeur lêzen wurde.

Om unautorisearre tagong ta of kopiearjen fan 'e on-chip programma's fan 'e mikrokontroller te foarkommen, hawwe de measte mikrokontrollers fersifere lock bits of fersifere bytes om de on-chip programma's te beskermjen. As de fersiferingslock bit ynskeakele (beskoattele) is tidens it programmearjen, kin it programma yn 'e mikrokontroller net direkt lêzen wurde troch in gewoane programmeur, wat mikrokontroller-fersifering of chip-fersifering neamd wurdt. MCU-oanfallers brûke spesjale apparatuer of selsmakke apparatuer, misbrûke mazen yn 'e wet of softwarefouten yn it ûntwerp fan MCU-chips, en fia ferskate technyske middels kinne se wichtige ynformaasje út 'e chip helje en it ynterne programma fan 'e MCU krije. Dit wurdt chipkraken neamd.

Chip-ûntsleutelingsmetoade

1. Softwareoanfal

Dizze technyk brûkt typysk prosessorkommunikaasje-ynterfaces en eksploitearret protokollen, fersiferingsalgoritmen of befeiligingslekken yn dizze algoritmen om oanfallen út te fieren. In typysk foarbyld fan in suksesfolle software-oanfal is de oanfal op 'e iere ATMEL AT89C-searje mikrokontrollers. De oanfaller profitearre fan 'e mazen yn it ûntwerp fan' e wiskoperaasjesekwinsje fan dizze searje single-chip mikrokompjûters. Nei it wiskjen fan 'e fersiferingsslotbit stoppe de oanfaller de folgjende operaasje fan it wiskjen fan' e gegevens yn it on-chip programma-ûnthâld, sadat de fersifere single-chip mikrokompjûter in net-fersifere single-chip mikrokompjûter wurdt, en brûkt dan de programmeur om it on-chip programma te lêzen.

Op basis fan oare fersiferingsmetoaden kin guon apparatuer ûntwikkele wurde om gear te wurkjen mei bepaalde software om softwareoanfallen út te fieren.

2. oanfal op elektroanyske deteksje

Dizze technyk kontrolearret typysk de analoge skaaimerken fan alle stroom- en ynterfaceferbiningen fan 'e prosessor tidens normale operaasje mei hege tydlike resolúsje, en ymplementearret de oanfal troch syn elektromagnetyske strielingskarakteristiken te kontrolearjen. Omdat de mikrokontroller in aktyf elektroanysk apparaat is, feroaret it oerienkommende stroomferbrûk ek as it ferskate ynstruksjes útfiert. Op dizze manier kin, troch it analysearjen en detektearjen fan dizze feroarings mei spesjale elektroanyske mjitynstruminten en wiskundige statistyske metoaden, spesifike wichtige ynformaasje yn 'e mikrokontroller krigen wurde.

3. technology foar it generearjen fan flaters

De technyk brûkt abnormale wurkomstannichheden om de prosessor te beynfloedzjen en jout dan ekstra tagong om de oanfal út te fieren. De meast brûkte oanfallen dy't flaters generearje omfetsje spanningspieken en klokpieken. Leechspannings- en heechspanningsoanfallen kinne brûkt wurde om beskermingskringen út te skeakeljen of de prosessor te twingen om ferkearde operaasjes út te fieren. Kloktransienten kinne it beskermingskring weromsette sûnder de beskerme ynformaasje te ferneatigjen. Stroom- en kloktransienten kinne ynfloed hawwe op it dekodearjen en útfieren fan yndividuele ynstruksjes yn guon prosessors.

4. sondetechnology

De technology is om de ynterne bedrading fan 'e chip direkt bleat te lizzen, en dan de mikrokontroller te observearjen, te manipulearjen en te bemuoien om it doel fan 'e oanfal te berikken.

Foar it gemak ferdiele minsken de boppesteande fjouwer oanfalstechniken yn twa kategoryen, ien is in yndringende oanfal (fysike oanfal), dit type oanfal moat it pakket ferneatigje, en dan healgeleider-testapparatuer, mikroskopen en mikroposysjonearders brûke yn in spesjalisearre laboratoarium. It kin oeren of sels wiken duorje om te foltôgjen. Alle mikroprobingtechniken binne invasive oanfallen. De oare trije metoaden binne net-invasive oanfallen, en de oanfallen mikrokontroller sil net fysyk skansearre wurde. Net-yndringende oanfallen binne yn guon gefallen benammen gefaarlik, om't de apparatuer dy't nedich is foar net-yndringende oanfallen faak selsboud en opwurdearre wurde kin, en dêrom tige goedkeap is.

De measte net-yndringende oanfallen fereaskje dat de oanfaller goede prosessorkennis en softwarekennis hat. Yn tsjinstelling, invasive probe-oanfallen fereaskje net folle earste kennis, en in breed oanbod fan ferlykbere techniken kin meastentiids brûkt wurde tsjin in breed skala oan produkten. Dêrom begjinne oanfallen op mikrokontrollers faak mei yndringende reverse engineering, en de opboude ûnderfining helpt om goedkeapere en rapper net-yndringende oanfalstechniken te ûntwikkeljen.