Deċifrazzjoni taċ-ċippa

Id-deċifrar taċ-ċippa huwa magħruf ukoll bħala deċifrar ta' ċippa waħda (deċifrar tal-IC). Peress li ċ-ċippijiet tal-mikrokompjuter ta' ċippa waħda fil-prodott uffiċjali huma kriptati, il-programm ma jistax jinqara direttament bl-użu tal-programmatur.

Sabiex jiġi evitat aċċess mhux awtorizzat jew ikkupjar tal-programmi on-chip tal-mikrokontrollur, ħafna mikrokontrolluri għandhom lock bits enkriptati jew bytes enkriptati biex jipproteġu l-programmi on-chip. Jekk il-lock bit tal-encryption ikun attivat (imsakkar) waqt l-ipprogrammar, il-programm fil-mikrokontrollur ma jistax jinqara direttament minn programmatur komuni, li jissejjaħ encryption tal-mikrokontrollur jew encryption taċ-ċippa. L-attakkanti tal-MCU jużaw tagħmir speċjali jew tagħmir magħmul minnhom infushom, jisfruttaw lakuni jew difetti tas-softwer fid-disinn taċ-ċippa tal-MCU, u permezz ta' diversi mezzi tekniċi, jistgħu jiġbdu informazzjoni ewlenija miċ-ċippa u jiksbu l-programm intern tal-MCU. Dan jissejjaħ chip cracking.

Metodu ta' deċifrar taċ-ċippa

1. Attakk tas-Softwer

Din it-teknika tipikament tuża interfaċċji ta' komunikazzjoni tal-proċessur u tisfrutta protokolli, algoritmi ta' encryption, jew toqob ta' sigurtà f'dawn l-algoritmi biex twettaq attakki. Eżempju tipiku ta' attakk ta' softwer b'suċċess huwa l-attakk fuq il-mikrokontrolluri tas-serje bikrija ATMEL AT89C. L-attakkant ħa vantaġġ mil-lakuni fid-disinn tas-sekwenza tal-operazzjoni ta' tħassir ta' din is-serje ta' mikrokompjuters b'ċippa waħda. Wara li ħassar il-bit tas-serratura tal-encryption, l-attakkant waqqaf l-operazzjoni li jmiss ta' tħassir tad-dejta fil-memorja tal-programm on-chip, sabiex il-mikrokompjuter b'ċippa waħda encrypted isir mikrokompjuter b'ċippa waħda mhux encrypted, u mbagħad juża l-programmatur biex jaqra l-programm on-chip.

Abbażi ta' metodi oħra ta' kriptaġġ, xi tagħmir jista' jiġi żviluppat biex jikkoopera ma' ċertu softwer biex iwettaq attakki tas-softwer.

2. attakk ta' skoperta elettronika

Din it-teknika tipikament timmonitorja l-karatteristiċi analogi tal-konnessjonijiet kollha tal-enerġija u tal-interfaċċja tal-proċessur waqt tħaddim normali b'riżoluzzjoni temporali għolja, u timplimenta l-attakk billi timmonitorja l-karatteristiċi tar-radjazzjoni elettromanjetika tiegħu. Minħabba li l-mikrokontrollur huwa apparat elettroniku attiv, meta jesegwixxi struzzjonijiet differenti, il-konsum tal-enerġija korrispondenti jinbidel ukoll skont dan. B'dan il-mod, billi jiġu analizzati u skoperti dawn il-bidliet bl-użu ta' strumenti elettroniċi speċjali tal-kejl u metodi statistiċi matematiċi, tista' tinkiseb informazzjoni ewlenija speċifika fil-mikrokontrollur.

3. teknoloġija tal-ġenerazzjoni ta' ħsarat

It-teknika tuża kundizzjonijiet operattivi anormali biex tħawwad il-proċessur u mbagħad tipprovdi aċċess addizzjonali biex twettaq l-attakk. L-attakki li jiġġeneraw ħsarat l-aktar użati jinkludu żidiet fil-vultaġġ u żidiet fil-vultaġġ tal-arloġġ. Attakki ta’ vultaġġ baxx u vultaġġ għoli jistgħu jintużaw biex jiddiżattivaw iċ-ċirkwiti ta’ protezzjoni jew iġiegħlu lill-proċessur iwettaq operazzjonijiet żbaljati. It-tranżizzjonijiet tal-arloġġ jistgħu jirrisettjaw iċ-ċirkwit ta’ protezzjoni mingħajr ma jeqirdu l-informazzjoni protetta. It-tranżizzjonijiet tal-enerġija u tal-arloġġ jistgħu jaffettwaw id-dekodifikazzjoni u l-eżekuzzjoni ta’ struzzjonijiet individwali f’xi proċessuri.

4. teknoloġija tas-sonda

It-teknoloġija hija li tesponi direttament il-wajers interni taċ-ċippa, u mbagħad tosserva, timmanipula u tinterferixxi mal-mikrokontrollur biex tikseb l-iskop tal-attakk.

Għall-konvenjenza, in-nies jaqsmu l-erba' tekniki ta' attakk ta' hawn fuq f'żewġ kategoriji, waħda hija attakk intrużiv (attakk fiżiku), dan it-tip ta' attakk jeħtieġ li jeqred il-pakkett, u mbagħad juża tagħmir tat-test tas-semikondutturi, mikroskopji u mikro-pożizzjonaturi f'laboratorju speċjalizzat. Jista' jieħu sigħat jew saħansitra ġimgħat biex jitlesta. It-tekniki kollha tal-mikroprobing huma attakki invażivi. It-tliet metodi l-oħra huma attakki mhux invażivi, u l-mikrokontrollur attakkat mhux se jiġi mħassar fiżikament. L-attakki mhux intrużivi huma partikolarment perikolużi f'xi każijiet għaliex it-tagħmir meħtieġ għal attakki mhux intrużivi ħafna drabi jista' jinbena u jiġi aġġornat mill-utent stess, u għalhekk huwa irħis ħafna.

Il-biċċa l-kbira tal-attakki mhux intrużivi jeħtieġu li l-attakkant ikollu għarfien tajjeb tal-proċessur u għarfien tas-softwer. B'kuntrast, attakki invażivi ta' probes ma jeħtiġux ħafna għarfien inizjali, u sett wiesa' ta' tekniki simili ġeneralment jista' jintuża kontra firxa wiesgħa ta' prodotti. Għalhekk, l-attakki fuq il-mikrokontrolluri ħafna drabi jibdew minn inġinerija inversa intrużiva, u l-esperjenza akkumulata tgħin biex jiġu żviluppati tekniki ta' attakk mhux intrużivi irħas u aktar veloċi.