在整个电子行业的应用技术发展史上,可以说贯穿着解密与反解密技术之间的博弈。芯片解密技术又可以美其名曰:反向设计或是逆向工程。总的来说,它主要分为以下几种解密技术:
在整个电子行业的应用技术发展史上,可以说贯穿着解密与反解密技术之间的博弈。芯片解密技术又可以美其名曰:反向设计或是逆向工程。总的来说,它主要分为以下几种解密技术:
1.探针技术。其实本来这个技术最初的目的,并不是用作破解手段的,只是失效分析中的一个工具,但凡事总有两面性,能用在正道,也能被好事者用于其它目的。通常来说,探针技术是用探针,将直接暴露的芯片内部连线,使用物理连接的方法,连接到外部,并合用逻辑分析仪等工具,对数据进行采集,分析,以实现debug的一种技术手段。在05年以前,这种方法是国内各家半导体公司最常用的技术手段之一,兄弟我有幸也玩过几次。其方法很简单,将芯片裸片固定在高倍率显微镜下,使用一种进口的探针(没有国产的,国内加工不出来,呵呵),确实说白了就是根针,但是其针尖的宽度能够细到1个um以下的量级,使用化学方法加工而成,当年一根针的价格大约是10几个美刀左右。只要手法得当,这样的探针能够扎入芯片的任何一个部位,剩下的事情就很easy了,我曾有连续扎坏三根针的纪录,记得当时老板的眼神都快能杀我了。。。
2.FIB,聚焦离子束分析技术,这是目前最时髦,也是最先进的失效分析技术之一,同时也是最先进的芯片解密技术之一。其原理是通过离子注入的方式,能够将芯片内部的任意指定连线断开或是连接上,其加工精度达到纳米级,跟探针技术相比,哪已经是牛到天上去了...换句话说,只要你对芯片内部功能模块的物理位置清楚的话,想读出任何资料都是可以的。对于普通MCU的保护熔丝的防破解方法,在FIB技术面前基本上就不堪一击。FIB收费是非常昂贵的,每小时的收费约为2000元RMB且不讲价。
理论上,没有任何加密方法是绝对安全的,问题的关键在于解密所需要付出的代价,时间或金钱。
常见的防破解方法,通过选型来避免遭到快速的破解是最简单且有效的方法之一,尽量不要选取一些上市已久或者普及程度高的单片机,因为这些单片机因为量大,早就被人研究透了。这也是为什么很多单片机不停的推出新型号的原因,因为要破解某一型号的单片机,逆向工程的工作量是非常巨大的,时间跨度通常要半年甚一年才能完成。
3.电子数据采集分析。任何电子产品,总是有端口特性的,高级的还带有通信接口和加密协议,这些大都是可读取的,并且还需要大量时间的分析。2000年3月4日,第一代PS2游戏机在日本上市,6天后的3月10日,我原来的公司便从日本黑市花8000人民币买回一台,买来就将机器外壳拆解。我们可不是想复制一台ps2,没有这个实力与本事,我们的目标是获取ps2游戏机的游戏手柄通信数据,设计生产与索尼ps2主机兼容的游戏机手柄IC。到2008年底,ps2游戏机累计全球出货量已逾1亿4千万台,多么巨大的一个市场。而我以前的公司,大约在哪年的年底,开始出货ps2的兼容手柄IC,没有原装的好,但能达到可用的层次,毕竟
sony的加密技术也不是盖的,反向能做到这个层次就已经不错了。再到后来的GBA游戏卡,可以说,加密与解密这一对难兄难弟的游戏,在强大的市场面前,天天都有好戏上演,喜欢电玩游戏的朋友估计是深有体会。。。
常见的防破解方法,通过选型来避免遭到快速的破解是最简单且有效的方法之一,尽量不要选取一些上市已久或者普及程度高的单片机,因为这些单片机因为量大,早就被人研究透了。这也是为什么很多单片机不停的推出新型号的原因,因为要破解某一型号的单片机,逆向工程的工作量是非常巨大的,时间跨度通常要半年甚一年才能完成。
|
管理
