何謂芯片解密,從字面上來說就是將程序從母片中提取出來,將提取出來的程序燒錄到樣片里面,使樣片的功能和原來母片的功能一致的過程。(被提供將要解密帶程序的芯片,我們行業(yè)俗稱母片,程序提取出來后,燒到新的空白樣片里面供測試使用用的,我們行業(yè)俗稱樣片)。一般用于電子產(chǎn)品克隆中,PCB抄板,機(jī)樣生產(chǎn)。
目前來說芯片的解密的作用有以下幾個(gè)方面:
翻版別人的電路,解密芯片就拿到了人家做的程序,就可以做一個(gè)跟別人一樣的電子產(chǎn)品了。
獲取一些機(jī)密的算法,目的跟1也差不多,就是更加高級(jí)的翻版。
解密被人的銀行卡芯片,獲取別人銀行卡的信息,這個(gè)你懂的。
解密芯片獲取更高的用戶權(quán)限,從而做一些你懂的事情。
當(dāng)然有些人也為了證明自己的水平和好玩,所以解密芯片。
芯片解密的方法(硬解密):
1.開蓋,用硝酸融掉表層環(huán)氧樹脂使芯片暴露
2.尋找保護(hù)熔絲的位置并將保護(hù)熔絲暴露在紫外光下,一般用一臺(tái)放大倍數(shù)至少100倍的顯微鏡,從編程電壓輸入腳的連線跟蹤進(jìn)去,來尋找保護(hù)熔絲。
3.FIB線路修改利用聚焦離子束進(jìn)行線路修改,(A)、(B)將欲連接線路上的鈍化層打開,(C) 沉積Pt材料將兩個(gè)線路連接起來
4.以深圳橙盒科技芯片解密研究中心提供的ATMEGA8、ATMEGA8L芯片解密方案圖為例,大家結(jié)合以上的一些方法,透過這個(gè)方案,來做一個(gè)簡單的研究實(shí)驗(yàn)。
軟解密:
是通過軟件找出單片機(jī)的設(shè)計(jì)缺陷,將內(nèi)部OTP/falsh ROM 或eeprom代碼讀出,但這種芯片解密方法并不是最理想的,因?yàn)樗难芯繒r(shí)間太長。同一系列的單片機(jī)都不是顆顆一樣。根據(jù)編制語言來選擇調(diào)試工具來分析,一般用wdasm或ida,不過也可以向下面的vb用smartcheck wktvbde 等delphi和borland c 用dedevc應(yīng)該什么都可以用了,它的反編譯可以看到大部分未加密文字把相關(guān)地址和代碼找到后,同時(shí)拷貝到一個(gè)文本文檔中,以備自己參考和寫教程(可以邊追蹤邊記錄,這是個(gè)好習(xí)慣)然后用動(dòng)態(tài)調(diào)試工具(sice、trw、ollydbg等)來動(dòng)態(tài)追蹤。
探針技術(shù),探針技能和FIB技能解密,是一個(gè)很盛行的一種芯片解密辦法,可是要必定的本錢。首先將單片機(jī)的Config用燒寫器保存起來,用在文件做出來后手藝補(bǔ)回去之用,再用硝酸熔去掉封裝,在顯微鏡下用微形探針打聽,得出成果后在顯微鏡拍成圖像用FIB銜接或切開加工完結(jié)。當(dāng)然,也有不必FIB用探針就能用編程器將程序讀出。
紫外線光技術(shù),是一個(gè)非常流行的一種方法,也是最簡單的一種時(shí)間快、像我們一樣只要30至120分鐘出文件、成本非常低樣片成本就行。首先將單片機(jī)的Config(配置文件)用燒寫器保存起來,再用硝酸熔去掉封裝,在顯微鏡下用不透光的物體蓋住OTP/falsh ROM 或eeprom處,紫外線照在加密位上10到120分鐘,加密位由0變?yōu)?就能用編程器將程序讀出。
從事芯片解密工作以來,經(jīng)常接到客戶各式各樣的問題,今天我們來解釋一下,為什么芯片解密同樣都是針對(duì)芯片,在價(jià)格上會(huì)有那么大的差異呢?
有些芯片只要幾百塊錢,而有些就需要幾萬甚至十幾萬呢? 首先,芯片解密的價(jià)格和我們研發(fā)費(fèi)用是掛鉤的,方案花費(fèi)的成本越高,相應(yīng)的解密價(jià)格也會(huì)越高,相信這一點(diǎn)不用我過多的解釋,大部分客戶是能夠理解的,所以不同的公司因?yàn)榧夹g(shù)實(shí)力不同,方案開發(fā)所花費(fèi)的成本也就不一樣,另外一點(diǎn),比如ATMEL系列的51單片機(jī),因?yàn)樵趪鴥?nèi)已經(jīng)出現(xiàn)了幾十年,而且所有的技術(shù)資料都是對(duì)外公布的,任何人都可以輕易的獲得這方面的資料,所以在解密方案的研究上也會(huì)得心應(yīng)手的多,自然成本就會(huì)很少,最重要的,這種芯片的加密方式一般不會(huì)太復(fù)雜,解密操作成本也低。
而有些芯片,比如STC單片機(jī),它們是由美國設(shè)計(jì),國內(nèi)宏晶公司貼牌生產(chǎn)的,這類芯片在設(shè)計(jì)的時(shí)候就吸取了51系列單片機(jī)容易被破解的教訓(xùn),改進(jìn)了加密機(jī)制,在出廠的時(shí)候就已經(jīng)完全加密,用戶程序是ISP(在系統(tǒng)編程)/IAP(在應(yīng)用編程)機(jī)制寫入,編程的時(shí)候是一邊校驗(yàn)一邊燒寫,無讀出命令,這些都在很大程度上增加了解密的難度。STC芯片空間分為:1、BOOTLOAD 2、應(yīng)用代碼 3、EEPROM,我們解密主要是針對(duì)BOOTLOAD區(qū)進(jìn)行破解,然后讀出程序,針對(duì)這一點(diǎn),最新版本的STC芯片去掉了BOOTLOAD區(qū)。以上種種都需要我們花費(fèi)大量的人力物力才能研究成解密方案,并且很多設(shè)備成本動(dòng)輒幾百萬上千萬所以只能外借,綜合成本要高出很多很多。 另外一點(diǎn),不同設(shè)備上的芯片由于應(yīng)用不同,即使是同一型號(hào),在解密費(fèi)用上也會(huì)存在很大的差別,有些程序燒的很滿的甚至無法破解,特別是一些設(shè)備上會(huì)用到專用芯片,解密難度更是非常大,所以解密的費(fèi)用也會(huì)比普通芯片高幾倍,幾十倍甚至百倍。
值得高興的是,隨著解密技術(shù)的發(fā)展以及我們對(duì)于不同芯片加密方式的深入研究,解密方案也在不斷進(jìn)行優(yōu)化,從各個(gè)方面來縮減解密成本,降低解密價(jià)格,讓更多的客戶得到實(shí)實(shí)在在的利益。雙高科技深圳MCU解密中心在這方面一直在努力,相信我們會(huì)實(shí)現(xiàn)大的突破,所謂難的不會(huì),會(huì)的不難,有時(shí)候就是一個(gè)思路轉(zhuǎn)變的問題。