Giải mã chip còn được gọi là giải mã chip đơn (giải mã IC).Vì các chip máy vi tính đơn chip trong sản phẩm chính thức được mã hóa nên chương trình không thể được đọc trực tiếp bằng bộ lập trình.
Để ngăn chặn việc truy cập hoặc sao chép trái phép các chương trình trên chip của bộ vi điều khiển, hầu hết các bộ vi điều khiển đều có các bit khóa hoặc byte được mã hóa để bảo vệ các chương trình trên chip.Nếu bit khóa mã hóa được bật (bị khóa) trong khi lập trình, chương trình trong bộ vi điều khiển không thể được đọc trực tiếp bởi một lập trình viên thông thường, điều này được gọi là mã hóa vi điều khiển hoặc mã hóa chip.Những kẻ tấn công MCU sử dụng thiết bị đặc biệt hoặc thiết bị tự chế tạo, khai thác sơ hở hoặc lỗi phần mềm trong thiết kế chip MCU và thông qua nhiều phương tiện kỹ thuật khác nhau, chúng có thể trích xuất thông tin chính từ chip và lấy được chương trình nội bộ của MCU.Điều này được gọi là bẻ khóa chip.
Phương pháp giải mã chip
1.Tấn công phần mềm
Kỹ thuật này thường sử dụng giao diện giao tiếp của bộ xử lý và khai thác các giao thức, thuật toán mã hóa hoặc lỗ hổng bảo mật trong các thuật toán này để thực hiện các cuộc tấn công.Một ví dụ điển hình về một cuộc tấn công phần mềm thành công là cuộc tấn công vào các bộ vi điều khiển dòng ATMEL AT89C đời đầu.Kẻ tấn công đã lợi dụng những sơ hở trong thiết kế trình tự thao tác xóa của loạt máy vi tính đơn chip này.Sau khi xóa bit khóa mã hóa, kẻ tấn công đã dừng thao tác tiếp theo là xóa dữ liệu trong bộ nhớ chương trình trên chip, để máy vi tính đơn chip được mã hóa trở thành máy vi tính đơn chip không được mã hóa, sau đó sử dụng lập trình viên để đọc trên- chương trình chip.
Trên cơ sở các phương pháp mã hóa khác, một số thiết bị có thể được phát triển để hợp tác với một số phần mềm nhất định để thực hiện các cuộc tấn công phần mềm.
2. tấn công phát hiện điện tử
Kỹ thuật này thường giám sát các đặc tính tương tự của tất cả các kết nối nguồn và giao diện của bộ xử lý trong quá trình hoạt động bình thường với độ phân giải thời gian cao và thực hiện cuộc tấn công bằng cách giám sát các đặc tính bức xạ điện từ của nó.Vì bộ vi điều khiển là một thiết bị điện tử hoạt động nên khi thực hiện các lệnh khác nhau thì mức tiêu thụ điện năng tương ứng cũng thay đổi tương ứng.Bằng cách này, bằng cách phân tích và phát hiện những thay đổi này bằng các dụng cụ đo điện tử đặc biệt và phương pháp thống kê toán học, có thể thu được thông tin quan trọng cụ thể trong bộ vi điều khiển.
3. công nghệ tạo lỗi
Kỹ thuật này sử dụng các điều kiện hoạt động bất thường để phát hiện lỗi bộ xử lý và sau đó cung cấp quyền truy cập bổ sung để thực hiện cuộc tấn công.Các cuộc tấn công tạo ra lỗi được sử dụng rộng rãi nhất bao gồm tăng điện áp và tăng xung nhịp.Các cuộc tấn công điện áp thấp và điện áp cao có thể được sử dụng để vô hiệu hóa các mạch bảo vệ hoặc buộc bộ xử lý thực hiện các thao tác sai.Quá độ đồng hồ có thể thiết lập lại mạch bảo vệ mà không phá hủy thông tin được bảo vệ.Quá độ nguồn và xung nhịp có thể ảnh hưởng đến việc giải mã và thực thi các lệnh riêng lẻ trong một số bộ xử lý.
4. công nghệ thăm dò
Công nghệ này trực tiếp phơi bày hệ thống dây điện bên trong của chip, sau đó quan sát, thao tác và can thiệp vào bộ vi điều khiển để đạt được mục đích tấn công.
Để thuận tiện, người ta chia bốn kỹ thuật tấn công trên thành hai loại, một loại là tấn công xâm nhập (tấn công vật lý), loại tấn công này cần phá hủy gói hàng, sau đó sử dụng thiết bị kiểm tra chất bán dẫn, kính hiển vi và máy định vị vi mô trong một phòng thí nghiệm chuyên ngành.Có thể mất hàng giờ hoặc thậm chí hàng tuần để hoàn thành.Tất cả các kỹ thuật thăm dò vi mô đều là các cuộc tấn công xâm lấn.Ba phương pháp còn lại là các cuộc tấn công không xâm lấn và bộ vi điều khiển bị tấn công sẽ không bị hư hại về mặt vật lý.Các cuộc tấn công không xâm nhập đặc biệt nguy hiểm trong một số trường hợp vì thiết bị cần thiết cho các cuộc tấn công không xâm nhập thường có thể được tự xây dựng và nâng cấp nên rất rẻ.
Hầu hết các cuộc tấn công không xâm nhập đều yêu cầu kẻ tấn công phải có kiến thức tốt về bộ xử lý và phần mềm.Ngược lại, các cuộc tấn công thăm dò xâm lấn không đòi hỏi nhiều kiến thức ban đầu và thường có thể sử dụng một loạt các kỹ thuật tương tự để chống lại nhiều loại sản phẩm.Do đó, các cuộc tấn công vào bộ vi điều khiển thường bắt đầu từ kỹ thuật đảo ngược xâm nhập và kinh nghiệm tích lũy giúp phát triển các kỹ thuật tấn công không xâm nhập rẻ hơn và nhanh hơn.