פענוח שבב ידוע גם בשם פענוח שבב יחיד (פענוח IC). מכיוון ששבבי המיקרו-מחשב הבודדים במוצר הרשמי מוצפנים, לא ניתן לקרוא את התוכנית ישירות באמצעות המתכנת.

על מנת למנוע גישה או העתקה בלתי מורשית של התוכניות שעל השבב של המיקרו-בקר, לרוב המיקרו-בקרים יש סיביות נעילה מוצפנות או בתים מוצפנים כדי להגן על התוכניות שעל השבב. אם סיבית נעילת ההצפנה מופעלת (נעולה) במהלך התכנות, התוכנית במיקרו-בקר לא ניתנת לקריאה ישירה על ידי מתכנת רגיל, מה שנקרא הצפנת מיקרו-בקר או הצפנת שבב. תוקפי מיקרו-בקר משתמשים בציוד מיוחד או בציוד תוצרת בית, מנצלים פרצות או פגמי תוכנה בתכנון שבב המיקרו-בקר, ובאמצעים טכניים שונים הם יכולים לחלץ מידע מפתח מהשבב ולהשיג את התוכנית הפנימית של המיקרו-בקר. זה נקרא פיצוח שבבים.

שיטת פענוח שבבים

1. מתקפת תוכנה

טכניקה זו משתמשת בדרך כלל בממשקי תקשורת של מעבדים ומנצלת פרוטוקולים, אלגוריתמי הצפנה או פרצות אבטחה באלגוריתמים אלה כדי לבצע התקפות. דוגמה אופיינית למתקפת תוכנה מוצלחת היא ההתקפה על המיקרו-בקרים המוקדמים מסדרת ATMEL AT89C. התוקף ניצל את הפרצות בתכנון רצף פעולות המחיקה של סדרה זו של מיקרו-מחשבים בעלי שבב יחיד. לאחר מחיקת סיבית נעילת ההצפנה, התוקף עצר את הפעולה הבאה של מחיקת הנתונים בזיכרון התוכנית שעל השבב, כך שהמיקרו-מחשב בעל השבב היחיד המוצפן הופך למיקרו-מחשב בעל שבב יחיד לא מוצפן, ולאחר מכן משתמש במתכנת כדי לקרוא את התוכנית שעל השבב.

על בסיס שיטות הצפנה אחרות, ניתן לפתח ציוד מסוים שישתף פעולה עם תוכנות מסוימות כדי לבצע התקפות תוכנה.

2. התקפת גילוי אלקטרונית

טכניקה זו בדרך כלל מנטרת את המאפיינים האנלוגיים של כל חיבורי החשמל והממשק של המעבד במהלך פעולה רגילה ברזולוציה זמנית גבוהה, ומיישמת את ההתקפה על ידי ניטור מאפייני הקרינה האלקטרומגנטית שלו. מכיוון שהמיקרו-בקר הוא התקן אלקטרוני פעיל, כאשר הוא מבצע הוראות שונות, צריכת החשמל המתאימה משתנה גם היא בהתאם. בדרך זו, על ידי ניתוח וזיהוי שינויים אלה באמצעות מכשירי מדידה אלקטרוניים מיוחדים ושיטות סטטיסטיות מתמטיות, ניתן לקבל מידע מפתח ספציפי במיקרו-בקר.

3. טכנולוגיית יצירת תקלות

הטכניקה משתמשת בתנאי הפעלה חריגים כדי להפריע למעבד ולאחר מכן מספקת גישה נוספת לביצוע ההתקפה. ההתקפות הנפוצות ביותר ליצירת תקלות כוללות עליות מתח ועליות שעון. ניתן להשתמש בהתקפות מתח נמוך וגבוה כדי להשבית מעגלי הגנה או לאלץ את המעבד לבצע פעולות שגויות. תנועות שעון עשויות לאפס את מעגל ההגנה מבלי להרוס את המידע המוגן. תנועות חשמל ושעון עלולות להשפיע על הפענוח והביצוע של הוראות בודדות במעבדים מסוימים.

4. טכנולוגיית גשוש

הטכנולוגיה היא לחשוף ישירות את החיווט הפנימי של השבב, ולאחר מכן לצפות, לתפעל ולהפריע למיקרו-בקר כדי להשיג את מטרת ההתקפה.

לשם נוחות, אנשים מחלקים את ארבע טכניקות ההתקפה הנ"ל לשתי קטגוריות, האחת היא התקפה פולשנית (התקפה פיזית), סוג זה של התקפה דורש השמדת החבילה, ולאחר מכן שימוש בציוד בדיקה של מוליכים למחצה, מיקרוסקופים ומיקרו-מצבים במעבדה ייעודית. השלמתה יכולה להימשך שעות או אפילו שבועות. כל טכניקות המיקרו-פרובינג הן התקפות פולשניות. שלוש השיטות האחרות הן התקפות לא פולשניות, והמיקרו-בקר המותקף לא יינזק פיזית. התקפות לא פולשניות מסוכנות במיוחד במקרים מסוימים מכיוון שהציוד הנדרש להתקפות לא פולשניות יכול להיות לעתים קרובות בנוי ושדרוג עצמי, ולכן זול מאוד.

רוב ההתקפות הלא-פולשניות דורשות מהתוקף ידע טוב במעבדים ובתוכנה. לעומת זאת, מתקפות פולשניות מסוג Probe אינן דורשות ידע ראשוני רב, וניתן להשתמש בדרך כלל במגוון רחב של טכניקות דומות כנגד מגוון רחב של מוצרים. לכן, התקפות על מיקרו-בקרים מתחילות לרוב מהנדסה הפוכה פולשנית, והניסיון המצטבר מסייע בפיתוח טכניקות התקפה לא-פולשניות זולות ומהירות יותר.