|
ic解密或者說是芯片解密���,聽起來是件很神秘的事情��。那么ic解密是干嘛的���,什么情況下需要進行芯片破解呢?
目前來說需要做芯片解密有以下幾種情況:
1��、有些人想要證明自己的水平或者純粹就是覺得好玩�,所以解密芯片。 2��、解密芯片可獲得更高的用戶權(quán)限����,從而做一些你懂的事情。 3�、獲取一些機密的算法����,目的跟1也差不多,就是更加高級的翻版�����。 4、翻版別人的電路�,解密芯片就拿到了人家做的程序,就可以做一個跟別人一樣的電子產(chǎn)品了���。 5�����、解密別人的銀行卡芯片���,可獲取別人銀行卡的信息,這個你懂的����。
單片機設(shè)計程序時���,是否就已經(jīng)加密了?如果設(shè)計時沒有加密~是不是就不要解密了�����?
別人開始程序的,一般都沒想到加密���,加密都是做到一定程度���,想自己產(chǎn)品安全的時候才考慮的。 目前來說����,程序自己加密一般都是去讀特別的寄存器,做特別的操作來驗證自己�����。對于這些沒有直接加密的程序�,就不用特別的解密,可以直接備份程序�,燒錄~加密的才需要解密的。但是高級一些東西�����,比如手機什么的的是對燒到falsh里面的程序加密����,bootloader讀進來的時候進行解密。
如何判斷一棵單片機ic芯片��,是不是處于加密狀態(tài)����。
經(jīng)常有些人以為可以直接用燒錄器,直接備份bios程序��,進行重新燒錄到另一個芯片�����。例如����,你手上有個三星,單片機3f9498是洗衣機程序����,是屬于加密芯片的嗎?
其實這樣是不可以的���,燒錄器沒法讀到芯片內(nèi)部的程序�����。所有的芯片都不會支持燒錄器去讀取自己內(nèi)部的程序的�,你知道型號的話,可以百度一下�����,很多ic解密公司是從單片機內(nèi)部程序讀出來的�。
瑞薩R5F61652FV芯片解密方案案例分享
日本頂級加密瑞薩系列芯片R5F61652FV主要應(yīng)用于三菱PLC上面,深圳某科技公司半導(dǎo)體實驗室已經(jīng)攻克了R5F61652FV的ic解密方案�。
該實驗室常采用物理破解的方法,即重新改變芯片ic內(nèi)部線路的方法�,這種方法所讀取出來的程序正確率為100%。
在芯片解密行業(yè)中��,眾所周知��,最正確的解密方法就是采取硬件解密的方法�。即用特定的溶脂溶解開芯片,讓其晶片裸露出來�����,在操作這一步的時候�����,也是需要有一定的技巧�����,當然�����,在操作這一步的時候����,有時候,也可能會把芯片溶解壞����,就是把線溶解斷了,這樣芯片就完全用不了了�。當然,如果客戶只有一個母片的時候��,那么�,就可以拿去綁定廠重新綁定,但這樣的話����,就會產(chǎn)生一定的費用����,時間上也大大加長了����,一般綁定一次的話需要一周的時間。如果綁定測試不通過的話�����,那么就要再次拿去綁定��,如果是這么一種情況的話�,技術(shù)人員就會重新再開一個芯片,爭取在最短的時間內(nèi)將程序提取出來�。
晶片裸露出來之后,我們就要用到高倍顯微鏡和FIB(聚焦離子束設(shè)備)��,用這兩種設(shè)備�����,查找芯片的加密位置�����,通過改變其線路的方法,將加密芯片變?yōu)椴患用艿囊粋€狀態(tài)�����,然后再用編程器��,將芯片內(nèi)部的程序讀取出來�����。
這種芯片程序的讀取方法��,準確率竟然達到100%��。為什么呢����?因為我們知道����,芯片的程序一般是首先寫了C語言,在寫入芯片之前�,要將C語言反匯編成匯編語言,當匯編語言通過編程器寫入芯片內(nèi)部后,就成了機器碼�����,而我們解密的方法���,就是把最終的程序讀取出來�����,所以��,一般解密出來的程序的格式都是機器碼�。
上面是關(guān)于R5F61652FVic芯片解密的一些方法介紹�,當然,在進行瑞薩芯片解密之前�����,我們還要分析這一個R5F61652FV芯片的內(nèi)核結(jié)構(gòu)�,也就是說,一個R5F61652F芯片它的程序區(qū)在哪里���,一般���,我們會去分析它有幾個程序區(qū)��,多大的存儲量�,我們在做這種ic解密的時候��,做實驗的時候�����,我們都會把全部的程序都讀取出來�,這樣可以確保整個程序都可以解密出來��,沒有遺漏��。
|
