打印

[讨论] 目前单片机解密常用的几种技术

[复制链接]
1760|11
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
一两研发|  楼主 | 2011-10-29 12:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1)软件攻击
该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMEL AT89C 系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。
目前在其他加密方法的基础上,可以研究出一些设备,配合一定的软件,来做软件攻击。
近期国内出现了了一种51单片机解密设备,这种解密器主要针对SyncMos. Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节,通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FF FF字节,插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。
(2) 电子探测攻击
该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。
目前RF编程器可以直接读出老的型号的加密MCU中的程序,就是采用这个原理。
(3)过错产生技术
该技术使用异常工作条件来使处理器出错,然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。
(4)探针技术
该技术是直接暴露芯片内部连线,然后观察、操控、干扰单片机以达到攻击目的。
沙发
xt3203| | 2013-9-6 12:48 | 只看该作者
写得不错。

使用特权

评论回复
板凳
kk5290122| | 2013-9-8 08:19 | 只看该作者
支持lz…………

使用特权

评论回复
地板
u880| | 2013-9-26 22:46 | 只看该作者
了解一下 呵呵

使用特权

评论回复
5
huigoushang| | 2013-9-26 23:07 | 只看该作者
资料再详细一些就好了

使用特权

评论回复
6
G21372| | 2013-9-26 23:11 | 只看该作者
学习了

使用特权

评论回复
7
yangguangaisha| | 2013-9-26 23:19 | 只看该作者
不够详细啊

使用特权

评论回复
8
gexingyouxian| | 2013-9-26 23:22 | 只看该作者
不是很全面呀

使用特权

评论回复
9
acer4736| | 2013-9-26 23:27 | 只看该作者
是啊 应该再详细一些的

使用特权

评论回复
10
jinpaidianzi| | 2013-9-26 23:31 | 只看该作者
内容不详细 希望楼主能增加一些吧

使用特权

评论回复
11
uery| | 2015-3-7 21:51 | 只看该作者
解密一般怎么收费的?

使用特权

评论回复
12
jlyjj888| | 2015-3-9 11:13 | 只看该作者
内容生动,很受启发

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

24

主题

1004

帖子

7

粉丝