Decryption di chip

A decrittazione di chip hè ancu cunnisciuta cum'è decryption single-chip (decryption IC). Siccomu i chips di microcomputer unicu chip in u pruduttu ufficiale sò criptati, u prugramma ùn pò micca esse leghje direttamente cù u programatore.

Per impediscenu l'accessu micca autorizatu o a copia di i prugrammi in chip di u microcontrollore, a maiò parte di i microcontrollers anu criptu bits di serratura o byte criptati per prutege i prugrammi in chip. Se u bit di serratura di criptu hè attivatu (bloccatu) durante a prugrammazione, u prugramma in u microcontroller ùn pò micca esse direttamente leghje da un programatore cumuni, chì hè chjamatu criptu di microcontroller o criptu di chip. L'attaccanti MCU utilizanu equipaghji speciali o equipaghji auto-fatti, sfruttanu i loopholes o i difetti di u software in u disignu di u chip MCU, è attraversu diversi mezi tecnichi, ponu estrae l'infurmazioni chjave da u chip è uttene u prugramma internu di u MCU. Questu hè chjamatu chip cracking.

Metudu di decrittazione di chip

1.Attaccu Software

Sta tecnica usa tipicamente interfacce di cumunicazione di u processatore è sfrutta protokolli, algoritmi di criptografia, o buchi di sicurezza in questi algoritmi per fà attacchi. Un esempiu tipicu di un attaccu di software successu hè l'attaccu à i primi microcontrollers di a serie ATMEL AT89C. L'attaccante hà apprufittatu di i loopholes in u disignu di a sequenza di l'operazione di sguassazione di sta serie di microcomputer monochip. Dopu avè sguassatu u bit di serratura di criptografia, l'attaccante hà cessatu a prossima operazione di sguassà e dati in a memoria di u prugramma nantu à u chip, in modu chì u microcomputer criptatu uni-chip diventa un microcomputer unencrypted un-chip, è dopu aduprà u programatore per leghje l'on-chip. prugramma chip.

In basa di altri metudi di criptografia, certi equipaghji ponu esse sviluppati per cooperà cù certi software per fà attacchi di software.

2. attaccu di dittizzioni ilittronica

Sta tecnica tipicamente monitoreghja e caratteristiche analogiche di tutte e cunnessione di u putere è di l'interfaccia di u processatore durante u funziunamentu normale cù una alta risoluzione temporale, è implementa l'attaccu monitorendu e so caratteristiche di radiazione elettromagnetica. Perchè u microcontroller hè un dispositivu elettronicu attivu, quandu eseguisce diverse struzzioni, u cunsumu di energia currispondente cambia ancu in cunseguenza. In questu modu, analizendu è detectendu questi cambiamenti utilizendu strumenti di misurazione elettronichi speciali è metudi statistici matematichi, ponu esse ottenute informazioni chjave specifiche in u microcontroller.

3. tecnulugia di generazione di difetti

A tecnica usa cundizioni operativi anormali per bug u processatore è poi furnisce un accessu supplementu per fà l'attaccu. L'attacchi generatori di difetti più utilizati includenu surge di tensione è di clock surges. L'attacchi di bassa tensione è d'alta tensione ponu esse utilizati per disattivà i circuiti di prutezzione o furzà u processatore à fà operazioni erronee. I transitori di l'orologio ponu resettate u circuitu di prutezzione senza distrughje l'infurmazione prutetta. I transitori di putenza è di clock ponu influenzà a decodificazione è l'esekzione di struzzioni individuali in certi processori.

4. tecnulugia sonda

A tecnulugia hè di espose direttamente u filatu internu di u chip, è dopu osservà, manipule è interferiscenu cù u microcontroller per ottene u scopu di l'attaccu.

Per a cunvenzione, a ghjente divide e sopra quattru tecnichi d'attaccu in duie categurie, unu hè attaccu intrusiva (attaccu fisicu), stu tipu d'attaccu hà bisognu à distrughje u pacchettu, è dopu aduprà l'equipaggiu di prova di semiconductor, microscopes è micro-positioners in un laboratoriu specializatu. Pò piglià ore o ancu settimane per compie. Tutte e tecniche di microprobing sò attacchi invasivi. L'altri trè metudi sò attacchi non invasivi, è u microcontroller attaccatu ùn serà micca dannatu fisicamente. L'attacchi non-intrusivi sò particularmente periculosi in certi casi perchè l'equipaggiu necessariu per attacchi non-intrusivi pò spessu esse autocustruitu è ​​aghjurnatu, è dunque assai prezzu.

A maiò parte di l'attacchi non intrusivi necessitanu chì l'attaccante hà una bona cunniscenza di u processatore è cunniscenza di u software. In cuntrastu, l'attacchi di sonde invasive ùn necessitanu micca assai cunniscenze iniziali, è un largu set di tecniche simili pò esse generalmente utilizatu contru una larga gamma di prudutti. Dunque, l'attacchi à i microcontrollers partenu spessu da l'ingegneria inversa intrusiva, è l'esperienza accumulata aiuta à sviluppà tecniche di attaccu micca intrusiva più economica è più veloce.