Om ongeautoriseerde toegang of kopiëren van het interne programma van de MCU te voorkomen, zijn de meeste MCU's uitgerust met encryptieslotbits of encryptiebytes om het interne programma te beschermen. Dergelijke beschermingsmaatregelen zijn in feite zeer kwetsbaar en kunnen gemakkelijk worden gekraakt. MCU-aanvallers gebruiken speciale apparatuur of zelfgemaakte apparatuur om mazen in het ontwerp van MCU-chips of softwarefouten te misbruiken, en gebruiken een verscheidenheid aan technische middelen om belangrijke informatie uit de chip te halen, het interne programma van de MCU te verkrijgen en vervolgensontcijferenhet MCU-IC.
Techniek 2:
Kwetsbaarheden in het productieproces, gebruiken bepaalde programmeurs om de invoegbytes te lokaliseren, en gebruiken bepaalde methoden om erachter te komen of er continu lege ruimtes in de chip zijn, dat wil zeggen om continue FF FF-bytes in de chip te vinden. De ingevoegde bytes kunnen de instructies uitvoeren om het interne programma naar de buitenkant van de chip te sturen, en deze vervolgens met de decoderingsapparatuur onderscheppen, zodat het interne programma van de chip wordt gedecodeerd.
Techniek 3:
Vernietig het pakket en gebruik vervolgens halfgeleidertestapparatuur, microscopen en micro-positioners, maar het duurt uren of zelfs weken in een speciaal laboratorium om de decodering van de MCU IC te voltooien.
Tip 4:
Veel chips vertonen encryptiekwetsbaarheden wanneer ze worden ontworpen. Dergelijke chips kunnen de kwetsbaarheden gebruiken om de chip aan te vallen en de code in het geheugen te lezen. Door gebruik te maken van de kwetsbaarheid van de chipcode en als u de bijbehorende FF-code kunt vinden, kunt u bytes invoegen om de decodering van de microcontroller-IC te bewerkstelligen.
Tip 5:
Een andere mogelijke aanvalsmethode is het gebruik van apparatuur zoals microscopen en lasersnijders om de beveiligingszekering te vinden, om zo alle signaallijnen te vinden die bij dit deel van het circuit horen. Als gevolg van ontwerpfouten zal de gehele signaallijn van de beveiligingszekering naar andere circuits worden onderbrokenbeschermingfunctie kan worden uitgeschakeld. Om de een of andere reden ligt deze lijn erg ver weg van andere lijnen, dus met een lasercutter kan deze lijn volledig worden doorgesneden zonder de aangrenzende lijnen te beïnvloeden. Op deze manier kan de inhoud van het programmageheugen direct worden uitgelezen met behulp van een eenvoudige programmeur.
We use cookies to offer you a better browsing experience, analyze site traffic and personalize content. By using this site, you agree to our use of cookies.
Privacy Policy
