芯片解密背景知识 一
硅芯片安全措施的演变 无加密的时代
在早期,除法律和经济外,几乎没有保护措施来防止复制这些设备
例如:R低成本的掩模技术制造的,可用 EPROM 轻易复制,但后者通常要贵 3-10 倍或更多
或定制掩模就需要很长的时间和很大的投资
工业控制器的硬件安全措施与嵌入式系统同时开始发展
40年前的可编程工业控制器是由分离如 CPU,ROM,RAM,I/O 缓冲器,串口和其他通信与控制接口组成的
通用的嵌入式控制器
PCB 上的每个部件很容易辨别且极易被复制
如下图: 第 1代加密:是在游戏机中广泛使用的简易 ASIC,这些 ASIC主要用于 I/O部分来取代数十个逻辑器件,在降低成本的同时防止竞争者的复制,使之不得不应用更大且更贵的解决方案
实际上ASIC不会更安全,用示波器来简单分析信号或穷举所有可能的引脚组合就可以在数小时内得知它的具体功能
游戏机中的专用集成电路(ASIC),实例如下图: 第 2代加密:从 70年代后期开始,微控制器提供一种非常好的取代基于 CPU控制板方法
它有内部存储器和通用 I/O 接口,还有一些保护措施以防止未经授权访问内部存储器的内容
不幸的是,早期的单片机没有提供非易失存储能力,重要数据不得不存在单片机外部存储器中,很容易被读出数据
最近销售的一些廉价 USB 狗也用此法来进行软件保护,如图所示: 第 3代加密:安全工艺措施是把 EEPROM数据存储芯片和单片机 MCU装在同一封装内部
破解这些芯片是不容易的
一种专业的方法是打开样品的封装,用微探针来获得数据
或将芯片重新焊在一个分开的封装内
这两种设备都不是低级破解者所能拥有的
这些破解者会尝试用自制的微探针(旧芯片的焊线区域是相当大的)或利用软件上的缺陷来读出数据
第 3代加密实例 1:微芯 Microchip的PIC12CE518微控制器打开封装后的照片,可
