Giải mã chip còn được gọi là giải mã chip đơn (giải mã IC). Vì chip vi tính đơn trong sản phẩm chính thức được mã hóa nên chương trình không thể được đọc trực tiếp bằng trình lập trình.
Để ngăn chặn truy cập trái phép hoặc sao chép các chương trình trên chip của vi điều khiển, hầu hết các vi điều khiển đều có bit khóa được mã hóa hoặc byte được mã hóa để bảo vệ các chương trình trên chip. Nếu bit khóa mã hóa được bật (khóa) trong quá trình lập trình, chương trình trong vi điều khiển không thể được lập trình viên thông thường đọc trực tiếp, được gọi là mã hóa vi điều khiển hoặc mã hóa chip. Những kẻ tấn công MCU sử dụng thiết bị đặc biệt hoặc thiết bị tự chế, khai thác lỗ hổng hoặc lỗi phần mềm trong thiết kế chip MCU và thông qua nhiều phương tiện kỹ thuật khác nhau, chúng có thể trích xuất thông tin quan trọng từ chip và lấy được chương trình bên trong của MCU. Đây được gọi là bẻ khóa chip.
Phương pháp giải mã chip
1. Tấn công phần mềm
Kỹ thuật này thường sử dụng giao diện truyền thông của bộ xử lý và khai thác các giao thức, thuật toán mã hóa hoặc lỗ hổng bảo mật trong các thuật toán này để thực hiện các cuộc tấn công. Một ví dụ điển hình về một cuộc tấn công phần mềm thành công là cuộc tấn công vào các bộ vi điều khiển ATMEL AT89C đời đầu. Kẻ tấn công đã lợi dụng các lỗ hổng trong thiết kế trình tự hoạt động xóa của loạt máy vi tính một chip này. Sau khi xóa bit khóa mã hóa, kẻ tấn công đã dừng hoạt động tiếp theo là xóa dữ liệu trong bộ nhớ chương trình trên chip, do đó máy vi tính một chip được mã hóa trở thành máy vi tính một chip không được mã hóa, sau đó sử dụng trình lập trình để đọc chương trình trên chip.
Trên cơ sở các phương pháp mã hóa khác, một số thiết bị có thể được phát triển để hợp tác với một số phần mềm nhất định để thực hiện các cuộc tấn công phần mềm.
2. tấn công phát hiện điện tử
Kỹ thuật này thường theo dõi các đặc điểm tương tự của tất cả các kết nối nguồn và giao diện của bộ xử lý trong quá trình hoạt động bình thường với độ phân giải thời gian cao và thực hiện cuộc tấn công bằng cách theo dõi các đặc điểm bức xạ điện từ của nó. Vì bộ vi điều khiển là một thiết bị điện tử hoạt động, khi nó thực hiện các lệnh khác nhau, mức tiêu thụ điện năng tương ứng cũng thay đổi theo. Theo cách này, bằng cách phân tích và phát hiện những thay đổi này bằng các công cụ đo điện tử đặc biệt và các phương pháp thống kê toán học, có thể thu được thông tin chính cụ thể trong bộ vi điều khiển.
3. Công nghệ tạo lỗi
Kỹ thuật này sử dụng các điều kiện hoạt động bất thường để làm hỏng bộ xử lý và sau đó cung cấp quyền truy cập bổ sung để thực hiện cuộc tấn công. Các cuộc tấn công tạo lỗi được sử dụng rộng rãi nhất bao gồm các đợt tăng điện áp và các đợt tăng xung nhịp. Các cuộc tấn công điện áp thấp và điện áp cao có thể được sử dụng để vô hiệu hóa các mạch bảo vệ hoặc buộc bộ xử lý thực hiện các hoạt động sai. Các xung nhịp xung nhịp có thể thiết lập lại mạch bảo vệ mà không phá hủy thông tin được bảo vệ. Các xung nhịp xung nhịp và nguồn điện có thể ảnh hưởng đến việc giải mã và thực hiện các lệnh riêng lẻ trong một số bộ xử lý.
4. Công nghệ thăm dò
Công nghệ này sẽ trực tiếp phơi bày hệ thống dây điện bên trong của chip, sau đó quan sát, điều khiển và can thiệp vào bộ vi điều khiển để đạt được mục đích tấn công.
Để thuận tiện, người ta chia bốn kỹ thuật tấn công trên thành hai loại, một là tấn công xâm nhập (tấn công vật lý), loại tấn công này cần phải phá hủy gói, sau đó sử dụng thiết bị kiểm tra bán dẫn, kính hiển vi và bộ định vị vi mô trong phòng thí nghiệm chuyên dụng. Có thể mất hàng giờ hoặc thậm chí hàng tuần để hoàn thành. Tất cả các kỹ thuật vi thăm dò đều là các cuộc tấn công xâm nhập. Ba phương pháp còn lại là các cuộc tấn công không xâm nhập và bộ vi điều khiển bị tấn công sẽ không bị hư hỏng về mặt vật lý. Các cuộc tấn công không xâm nhập đặc biệt nguy hiểm trong một số trường hợp vì thiết bị cần thiết cho các cuộc tấn công không xâm nhập thường có thể tự xây dựng và nâng cấp, do đó rất rẻ.
Hầu hết các cuộc tấn công không xâm phạm đòi hỏi kẻ tấn công phải có kiến thức tốt về bộ xử lý và kiến thức phần mềm. Ngược lại, các cuộc tấn công thăm dò xâm phạm không đòi hỏi nhiều kiến thức ban đầu và một tập hợp rộng các kỹ thuật tương tự thường có thể được sử dụng để chống lại nhiều loại sản phẩm. Do đó, các cuộc tấn công vào bộ vi điều khiển thường bắt đầu từ kỹ thuật đảo ngược xâm phạm và kinh nghiệm tích lũy được giúp phát triển các kỹ thuật tấn công không xâm phạm rẻ hơn và nhanh hơn.