¿Cuáles son los métodos para descifrar el microcontrolador?
Craqueo de chips 2017/08/18 10:26:02
El descifrado de MCU incluye principalmente los siguientes métodos
1. Craqueo de vulnerabilidades
Entonces surgió el método de craqueo. Al borrar, cronometre con precisión y corte la energía en el medio, luego se retira la protección y se puede leer el contenido.
Pero este tipo de tecnología es cada vez más raro, y los nuevos chips que utilizan este método están casi extintos, porque ningún cliente tolerará que su proveedor ignore la seguridad del código del cliente de esta manera.
2. Grietas en la puerta trasera
Debido al análisis del chip FAE, muchos fabricantes colocan puertas traseras dentro del IC, ingresan al modo de prueba mediante tiempos complicados y luego leen el programa de usuario. Algunos chips también tienen otra área de almacenamiento oculta en su interior. Si es necesario, escriba un fragmento de código en ella y luego utilice este código para leer el programa de usuario.
Esto es cada vez menos común, pero todavía hay algunos fabricantes que mantienen este tipo de puertas traseras. Pero la entrada no es tan sencilla y el control de datos no es comparable al de las fábricas de circuitos integrados de gama baja de China continental.
3. Modificación FIB
Muchos electricistas tienen experiencia en el corte de PCB, y lo mismo ocurre con el agrietamiento del microcontrolador. Después de abrir el chip, utilizan un haz de iones para destruir la lógica de protección y conservar el resto. Los circuitos están intactos y luego léelos con un programador estándar. Lo más problemático es encontrar el circuito lógico de protección dentro del IC. Muchos equipos FIB de segunda mano y de gama baja también han pasado gradualmente del campo de pruebas de circuitos integrados a la industria de descifrado de microcontroladores.
En la actualidad, la modificación FIB es la principal fuerza para el agrietamiento. Piense en la razón por la que el costo de craqueo de STC es alto, no por su alta tecnología de protección, sino porque no tiene una herramienta de lectura pública. También existe la tecnología de fusible profundo del PIC, que coloca la lógica de protección en la capa interna del IC, lo que también aumenta considerablemente el costo del craqueo. Grabar y grabar IO también es una buena manera. Zhixin Technology ya tiene soluciones de descifrado muy maduras para la mayoría de los chips STC y PIC.