[设为首页] [加入收藏]
邢台新闻,邢台新频道
网站首页 邢台新闻 邢台新频道 邢台新闻网
您的当前位置:主页 > 邢台新闻 >  
目前攻击单片机主要有四种技术分别都是哪四种
2021-01-20 19:00    来源: 未知      点击:

  的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通直接读取单片机内的程序,这就是所谓单片机加密或者说锁定功能。事实上,这样的保护措施很脆弱,很容易被破解。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序。

  (1)软件攻击,该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMEL AT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。

  目前在其他加密方法的基础上,可以研究出一些设备,配合一定的软件,来做软件攻击。近期国内出现了了一种51单片机解密设备,这种解密器主要针对SyncMos. Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节,通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FF FF字节,插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。

  (2) 电子探测攻击,该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。目前RF编程器可以直接读出老的型号的加密MCU中的程序,就是采用这个原理。

  (3)过错产生技术,该技术使用异常工作条件来使处理器出错,然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。

  (4)探针技术,该技术是直接暴露芯片内部连线,然后观察、操控、干扰单片机以达到攻击目的。

  为了方便起见,人们将以上四种攻击技术分成两类,一类是侵入型攻击(物理攻击),这类攻击需要破坏封装,然后借助半导体测试设备、显微镜和微定位器,在专门的实验室花上几小时甚至几周时间才能完成。所有的微探针技术都属于侵入型攻击。另外三种方法属于非侵入型攻击,被攻击的单片机不会被物理损坏。

  在某些场合非侵入型攻击是特别危险的,这是因为非侵入型攻击所需设备通常可以自制和升级,因此非常廉价。大部分非侵入型攻击需要攻击者具备良好的处理器知识和软件知识。与之相反,侵入型的探针攻击则不需要太多的初始知识,而且通常可用一整套相似的技术对付宽范围的产品。因此,对单片机的攻击往往从侵入型的反向工程开始,积累的经验有助于开发更加廉价和快速的非侵入型攻击技术。

  侵入型攻击的第一步是揭去芯片封装(简称“开盖”有时候称“开封”,英文为 “DECAP”,decapsulation)。有两种方法可以达到这一目的:第一种是完全溶解掉芯片封装,暴露金属连线。第二种是只移掉硅核上面的塑料封装。第一种方法需要将芯片绑定到测试夹具上,借助绑定台来操作。第二种方法除了需要具备攻击者一定的知识和必要的技能外,还需要个人的智慧和耐心,但操作起来相对比较方便,完全家庭中操作。

  芯片上面的塑料可以用小刀揭开,芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。该过程一般在非常干燥的条件下进行,因为水的存在可能会侵蚀已暴露的铝线连接 (这就可能造成解密失败)。 最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。

  一般用一台放大倍数至少100倍的显微镜,从编程电压输入脚的连线跟踪进去,来寻找保护熔丝。若没有显微镜,则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。操作时应用不透明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下5~10分钟就能破坏掉保护位的保护作用,之后,使用简单的编程器就可直接读出程序存储器的内容。

  对于使用了防护层来保护EEPROM单元的单片机来说,使用紫外光复位保护电路是不可行的。对于这种类型的单片机,一般使用微探针技术来读取存储器内容。在芯片封装打开后,将芯片置于显微镜下就能够很容易的找到从存储器连到电路其它部分的数据总线。由于某种原因,芯片锁定位在编程模式下并不锁定对存储器的访问。利用这一缺陷将探针放在数据线的上面就能读到所有想要的数据。在编程模式下,重启读过程并连接探针到另外的数据线上就可以读出程序和数据存储器中的所有信息。

  入型攻击的第一步是揭去芯片封装(简称“开盖”有时候称“开封”,英文为“DECAP”,decapsulaTIon)。有两种方法可以达到这一目的:第一种是完全溶解掉芯片封装,暴露金属连线。第二种是只移掉硅核上面的塑料封装。第一种方法需要将芯片绑定到测试夹具上,借助绑定台来操作。第二种方法除了需要具备攻击者一定的知识和必要的技能外,还需要个人的智慧和耐心,但操作起来相对比较方便。

  芯片上面的塑料可以用小刀揭开,芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。该过程一般在非常干燥的条件下进行,因为水的存在可能会侵蚀已暴露的铝线连接(这就可能造成解密失败)。

  接着在超声池里先用丙酮清洗该芯片以除去残余硝酸,然后用清水清洗以除去盐分并干燥。没有超声池,一般就跳过这一步。这种情况下,芯片表面会有点脏,但是不太影响紫外光对芯片的操作效果。

  最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。一般用一台放大倍数至少100倍的显微镜,从编程电压输入脚的连线跟踪进去,来寻找保护熔丝。若没有显微镜,则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。操作时应用不透明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下5~10分钟就能破坏掉保护位的保护作用,之后,使用简单的编程器就可直接读出程序存储器的内容。

  对于使用了防护层来保护EEPROM单元的单片机来说,使用紫外光复位保护电路是不可行的。对于这种类型的单片机,一般使用微探针技术来读取存储器内容。在芯片封装打开后,将芯片置于显微镜下就能够很容易的找到从存储器连到电路其它部分的数据总线。由于某种原因,芯片锁定位在编程模式下并不锁定对存储器的访问。利用这一缺陷将探针放在数据线的上面就能读到所有想要的数据。在编程模式下,重启读过程并连接探针到另外的数据线上就可以读出程序和数据存储器中的所有信息。

  还有一种可能的攻击手段是借助显微镜和激光切割机等设备来寻找保护熔丝,从而寻查和这部分电路相联系的所有信号线。由于设计有缺陷,因此,只要切断从保护熔丝到其它电路的某一根信号线根金线,就能禁止整个保护功能,这样,使用简单的编程器就能直接读出程序存储器的内容。

  虽然大多数普通单片机都具有熔丝烧断保护单片机内代码的功能,但由于通用低档的单片机并非定位于制作安全类产品,因此,它们往往没有提供有针对性的防范措施且安全级别较低。加上单片机应用场合广泛,销售量大,厂商间委托加工与技术转让频繁,大量技术资料外泻,使得利用该类芯片的设计漏洞和厂商的测试接口,并通过修改熔丝保护位等侵入型攻击或非侵入型攻击手段来读取单片机的内部程序变得比较容易。

  【课程介绍】:朋友们大家好,本套视频教程由本人录制,现做为录播课程上传至电子发烧友网平台,感谢电子发烧友网让单片机学习的

  在 2019 年该款 AI 处理器早就有消息传出产品已经进入测试验证阶段,且官方也于 12 月上旬对....

  电弧炉等各种非线性设备会产生谐波。在电力系统中,高次谐波产生了多余的谐波损耗,使各种电力设备的效率降....

  集成电路行业的发展,需要依托下游产业的快速进步。虽然目前人工智能、物联网、云计算、生物识别、自动驾驶....

  分别用于路由器和手机,其中路由器现在就可以发货,用于手机的则要等到今年下半年,合作伙伴包括华硕、LG....

  据悉,麒麟 710 于 2018 年 7 月由华为 Nova 3i 搭载发布,它也是麒麟首款 7 系....

  LED显示屏,不仅能有效地传递利民信息,还能为受众带来无以伦比的视听享受。尤其是LED显示屏驱动IC....

  但值得注意的是,Mini/Micro LED发展道路上除了巨量转移等关键技术的掣肘外,设备以及胶水、....

  “在复杂国际形势下,考虑到以往瑞士对开源技术、软件和协作支持力度较大,且地缘政治破坏风险相对较低,R....

  台积电多年前就已开始谋划 3nm 工艺,创始人张忠谋在退休之前,就曾谈到他们建设 3nm 工厂的计划....

  俄罗斯 Elbrus 8CB 处理器曝光,目前已经采用 28nm 制程工艺。由于 X86 处理器的专....

  随着电子工业及信息技术等产业的迅速发展,对于具有导电功能的高分子材料的需求越来越迫切。导电复合材料具....

  比如当你登录自己的银行账户完成支付时,整个会话过程都有可能成为黑客的攻击目标,它们会潜伏在会话中试图....

  模块上电后为什么无显示? 1、可能为邦定异常,邦定环节时可能存在邦偏、漏邦等导致模块无功能,建议修改邦定参数,规...

  华为消费者业务总裁余承东近日表示,华为Mate 40系列可能是该公司最后一款采用麒麟芯片的手机,此消....

  最近关于芯片的消息依然是铺天盖地,芯片断供,从硬件到软件都被堵死,全球半导体产业供应链的局势异常紧张....

  报告期内,公司智能网联汽车业务实现营业收入2.9亿元,较上年同期增长64.83% 。其中软件开发、技....

  根据报告,从 1998 到 2019 年,全球主要 IC 终端市场主要涵盖消费性电子、汽车、计算机、....

  据悉,天津滨海新区依托唯捷创芯、恩智浦、国芯等5G核心器件企业,快速布局5G关键器件、智能终端和应用....

  一个公司高管的人事变动往往能够大致透露出这家公司未来的战略规划,尤其是行业内的知名公司,其管理层的变....

  在CCD图像采集中,需要对图像采集系统的性能进行评估,而由于CCD相机的研制时间长,研制成本高,并且....

  视频对象运动检测是从视频序列中提取出有意义的运动对象,它是视频检索、多媒体内容描述以及基于内容的视频....

  赛灵思表示,该款 FPGA 为卫星和太空应用提供更优秀的辐射耐受能力(Radiation Toler....

  卫星数据模拟源是一种能够模拟遥感卫星产生相关卫星数据信号的信号源。主要用于遥感卫星记录系统的系统故障....

  相比之下,目前 FPGA 使用的 PAM4 收发器速率最高为 58Gbps,NRZ 收发器最高速率为....

  目前华为方面仍然被允许向竞争对手采购5G芯片,不过前提是这些设计公司不能在美国。高通目前来看显然....

  质量。质量是每一家芯片公司的生命线,“我们有专门的质量部门,有这方面的专业人士;此外,FPGA 的测....

  在 EDA 问世之前,设计人员必须通过手工完成电路设计和布线等基础工作。随着芯片集成度提高和性能的多....

  方案 1:利用公式 H(s)=R(s)/E(s),以冲击函数为激励,则输出信号的拉氏变换与系统函数相....

  含光 800 云服务器搭载阿里自研含光芯片,拥有同类处理器数十倍的处理性能。并针对特定场景深度优化,....

  在一些实时数据采集与信息处理电路中,要满足数据采集的精度和速度要求,以必须采用分辨率高,转换速度快的....

  据悉,AWS C6g 所用的 Graviton2 处理器是亚马逊第二代自研 Arm 芯片。对于高性能....

  据了解,SoC 设计技术服务平台这个项目是在海沧科技局和清华大学微电子所、厦门半导体投资集团,三家共....

  联发科目前在华为的供应链中主要供货于低端产品,早在1月,联发科推出的中端5G Soc天玑800芯片就....

  新的芯片在两款 2018 年 Wear 3100 平台上,大幅升级了硬件规格,带来了 CPU、GPU....

  正由于概念的不固化,智能在不同时期有特定价值。用发展的眼光看当下的智能,才合适。于是,二个问题浮出,....

  之前爆料称,RDNA3之所以这么模糊,是AMD官方故意的,因为这一代很可能采用小芯片设计,类似CPU....

  信达证券电子行业首席分析师方竞表示,高通营收构成包括QCT(芯片业务)及QTL(专利业务)两大块,公....

  美国联邦政府将华为列入出口黑名单,限制对其出口,商务部之后规定,美国的芯片生产商与华为有生意来往前,....

  去年4月,小米集团宣布将对旗下全资子公司松果电子团队进行重组,其中部分团队分拆组建新公司南京大鱼半导....

  Tachyum创始人兼CEO Radoslav Danilak博士说。“Prodigy能够正确运行软....

  Hexagon SDK是官方为厂商准备DSP相关代码的方式,其SDK存在严重的bug,导致高通自有和....

  全志科技是国内最大智能语音芯片商,芯片年出货量在亿级以上。过去十余年,其核心产品均基于 ARM 架构....

  ADI公司还与Marvell合作,将其RF组件与Marvell的基带处理器集成在一起,以用于5G网络....

  美国国家半导体公司 (NS)推出的业界首款双通道16位、160MSPS的流水线结构模拟/数字转换器。....

  此外,为了保证前期 iPhone 12 使用,苹果追加了台积电的订单,以确保自己能获得足够的产能。按....

  光旗下新华三集团新华三半导体技术有限公司(H3C)近日顺利完成网络处理器预研芯片的测试工作,验证了针....

  他解释说,高通急了并不是跟华为生气,而是跟美国(政府)闹起来了,因为根据媒体报道,高通正在呼吁取消该....

  随着遥测系统的不断发展,系统复杂程度也随之提高,因此在终端设计中,对信号源的频率稳定度、幅值范围和频....

  虽然中国在近年来芯片设计领域技术有所提升,但是最大的障碍是在高端领域缺乏核心技术,以及相关领域人才不....

  张浩,中国芯片界的领军人物。1979年出生,学业小成后远赴美国留学。06年在南加州大学拿到电气工程博....

  VLSI 研究所模式,也体现了美国与日本在国家扶持半导体方面极大的不同。彼时,美国的扶持方式主要是通....

  SDR 在手机上的成功应用,也意味着一个无线新时代的到来。SDR 正在逐步应用到更多的产品和领域,芯....

  有鉴于此,中国移动针对性地推出面向5G的物联网实时操作系统--OneOS。该系统支持跨芯片平台,互联....

  与很多传统的新型雷达不同,RFISee的专利4D成像雷达采用专利相控阵雷达技术的强大聚焦光束,数十个....

  日前高通宣布同华为达成长期授权许可协议,被业界视为双方深入合作的象征。海外分析师称,高通将在明年向华....

  BGA封装,即Ball Grid Array Package—球栅阵列封装,是高密度、多功能芯片常用....

  AltiumDesigner20画图不求人6 提高AD20启动速度的方法2关闭重新加载修改的文件 视频教程 你问我答

  Altium官方推出AltiumDesigner20已经有段时间了,但是一直没有上手,之前电子芯的《AltiumDesigner画图不求人...

  不管是单片机的 IO 口,还是一般的上拉下拉电路,都会有灌电流和拉电流的身影。 了解可以帮助我们更好地理解和...

  三极管在数字电路里的开关特性,最常见的应用有 2 个:一个是控制应用,一个是驱动应用。所谓的控制就是如图 3-7 里边...

  目标:通过STM32F103采样4路0-5V电压 电路:通过等值电阻分压为0-2.5V采样 电阻值: ...

  [img]file:///C:\Users\Administrator\AppData\Roaming\Tencent\Users\2685615484\QQ\WinTemp\RichOl...

  【MYMINIEYE Runber蜂鸟开发版免费试用连载】FPGA数码管的使用

  [table] [tr][td]前面出了点小意外,图片上传失败了,这里补一下数码管我就不做太多的介绍了分为共阴和共阳两种开发...

  从C8051平台上已经编译通过了,0error ,0warning 但是不知道什么原因,会在使用这个结构体时报错 error: #167...

  在我们刚一开始接触到 51 单片机的时候对 P0 口必须加上上拉电阻,否则 P0 就是高阻态。 对这个问题可能感到疑...

  在使用单片机编写程序的时候,“裸奔”的情况下,有5-7个任务,如何做到程序能够正常运行。...

 推荐新闻
 酷图热图
南康生物实验仪器计量外校报价
南康生物实验仪器计量
#65533;#65533;#65533;了国外小费uber要给小费吗济南从到华为
�&#65
太阳能的利用有哪些
太阳能的利用有哪些
贵之步发布“智能孕妇鞋” 瞄准“二胎”商机
贵之步发布“智能孕妇
 热点文章
邢台新闻,邢台新频道,邢台新闻网全国的综合性区域门户网站,为用户提供新闻、视频、博客、房产、汽车、财经、健康、美食、旅游、教育、时尚、娱乐、交友等20多个频道