Chip-Entschlësselung ass och bekannt als Single-Chip-Entschlësselung (IC-Entschlësselung). Well d'Single-Chip-Mikrocomputerchips am offiziellen Produkt verschlësselt sinn, kann de Programm net direkt mam Programméierer gelies ginn.

Fir onerlaabten Zougang oder Kopéiere vun den On-Chip-Programmer vum Mikrocontroller ze verhënneren, hunn déi meescht Mikrocontroller verschlësselte Lock-Bits oder verschlësselte Bytes fir d'On-Chip-Programmer ze schützen. Wann de Verschlësselungs-Lock-Bit während der Programméierung aktivéiert (gespaart) ass, kann de Programm am Mikrocontroller net direkt vun engem normale Programméierer gelies ginn, wat Mikrocontroller-Verschlësselung oder Chip-Verschlësselung genannt gëtt. MCU-Attacker benotzen speziell Ausrüstung oder selbstgebauten Ausrüstung, notzen Schlupflöcher oder Softwaredefekter am MCU-Chip-Design aus a kënne mat Hëllef vu verschiddenen technesche Mëttelen Schlësselinformatiounen aus dem Chip extrahéieren an dat internt Programm vum MCU kréien. Dëst nennt een Chip-Cracking.

Chip-Entschlësselungsmethod

1. Softwareattack

Dës Technik benotzt typescherweis Prozessorkommunikatiounsinterfaces a notzt Protokoller, Verschlësselungsalgorithmen oder Sécherheetslächer an dësen Algorithmen aus, fir Attacken duerchzeféieren. En typescht Beispill vun engem erfollegräiche Softwareugrëff ass den Ugrëff op déi fréi ATMEL AT89C Serie Mikrocontroller. Den Ugräifer huet d'Schlupflöcher am Design vun der Läschoperatiounssequenz vun dëser Serie vu Single-Chip Mikrocomputer ausgenotzt. Nodeems de Verschlësselungs-Lock-Bit geläscht gouf, huet den Ugräifer déi nächst Operatioun fir d'Donnéeën am On-Chip Programmspäicher ze läschen gestoppt, sou datt de verschlësselte Single-Chip Mikrocomputer en net verschlësselte Single-Chip Mikrocomputer gëtt, an dann de Programméierer benotzt fir den On-Chip Programm ze liesen.

Op Basis vun anere Verschlësselungsmethoden kënnen e puer Ausrüstungen entwéckelt ginn, déi mat bestëmmter Software zesummeschaffen, fir Softwareattacken duerchzeféieren.

2. elektronesch Detektiounsattack

Dës Technik iwwerwaacht typescherweis d'Analogcharakteristike vun alle Stroum- a Schnittstellverbindunge vum Prozessor während dem normale Betrib mat héijer zäitlecher Opléisung, an implementéiert den Attack andeems seng elektromagnetesch Stralungscharakteristike iwwerwaacht ginn. Well de Mikrocontroller en aktiven elektroneschen Apparat ass, ännert sech och de entspriechende Stroumverbrauch, wann en verschidden Instruktiounen ausféiert. Op dës Manéier kënnen, andeems dës Ännerungen mat spezielle elektronesche Miessinstrumenter a mathematesche statistesche Methoden analyséiert an detektéiert ginn, spezifesch Schlësselinformatiounen am Mikrocontroller kritt ginn.

3. Technologie fir d'Generéierung vu Feeler

D'Technik benotzt anormal Betribsbedingungen, fir de Prozessor ze stéieren, an da gëtt zousätzlechen Zougang fir den Ugrëff auszeféieren. Déi am meeschte verbreet Feelergeneréierend Attacken enthalen Spannungsstéiss an Taktstéiss. Nidderspannungs- an Héichspannungsattacke kënne benotzt ginn, fir Schutzkreesser auszeschalten oder de Prozessor ze zwéngen, falsch Operatiounen auszeféieren. Takttransienten kënnen de Schutzkrees zrécksetzen, ouni déi geschützt Informatioun ze zerstéieren. Stroum- an Takttransienten kënnen d'Dekodéierung an d'Ausféierung vun eenzelnen Instruktiounen an e puer Prozessoren beaflossen.

4. Sondentechnologie

D'Technologie besteet doran, déi intern Verkabelung vum Chip direkt fräizeleeën, an dann de Mikrocontroller ze observéieren, ze manipuléieren an ze stéieren, fir den Zweck vum Attack z'erreechen.

Aus Komfortgrënn deelen d'Leit déi uewe genannten véier Attacktechniken an zwou Kategorien op, eng ass en intrusiven Attack (physikaleschen Attack), bei deem d'Verpakung zerstéiert muss ginn, an dann Hallefleeder-Testgeräter, Mikroskoper a Mikropositionéierer an engem spezialiséierte Laboratoire benotzt ginn. Et kann Stonnen oder souguer Wochen daueren. All Mikroprobtechnike sinn invasiv Attacken. Déi aner dräi Methode sinn net-invasiv Attacken, an de attackéierte Mikrocontroller gëtt net physesch beschiedegt. Net-intrusiv Attacke si besonnesch geféierlech a verschiddene Fäll, well d'Ausrüstung, déi fir net-intrusiv Attacken erfuerderlech ass, dacks selwer gebaut a moderniséiert ka ginn, an dofir ganz bëlleg ass.

Déi meescht net-intrusiv Attacken erfuerderen e gudde Prozessorkenntnis a Softwarekenntnis vum Ugräifer. Am Géigesaz dozou erfuerderen invasiv Probe-Attacken net vill initial Kenntnisser, an eng breet Palette vun ähnlechen Techniken kann normalerweis géint eng breet Palette vu Produkter agesat ginn. Dofir fänken Attacken op Mikrocontroller dacks mat intrusiver Reverse Engineering un, an déi gesammelt Erfahrung hëlleft méi bëlleg a méi séier net-intrusiv Attacktechniken z'entwéckelen.