Gelwir dadgryptio sglodion hefyd yn ddadgryptio un sglodyn (dadgryptio IC). Gan fod y sglodion microgyfrifiadur sglodyn un-yn y cynnyrch swyddogol wedi'u hamgryptio, ni ellir darllen y rhaglen yn uniongyrchol gan ddefnyddio'r rhaglennydd.

Er mwyn atal mynediad heb awdurdod neu gopïo rhaglenni ar-sglodion y microcontroller, mae'r mwyafrif o ficrocontrolwyr wedi amgryptio darnau clo neu beit wedi'u hamgryptio i amddiffyn y rhaglenni ar-sglodion. Os yw'r darn clo amgryptio wedi'i alluogi (wedi'i gloi) yn ystod rhaglennu, ni all rhaglennydd y rhaglen yn y microcontroller gael ei ddarllen yn uniongyrchol gan raglennydd cyffredin, a elwir yn amgryptio microcontroller neu amgryptio sglodion. Mae ymosodwyr MCU yn defnyddio offer arbennig neu offer hunan-wneud, yn manteisio ar fylchau neu ddiffygion meddalwedd mewn dylunio sglodion MCU, a thrwy amrywiol ddulliau technegol, gallant dynnu gwybodaeth allweddol o'r sglodyn a chael rhaglen fewnol yr MCU. Gelwir hyn yn gracio sglodion.

Dull dadgryptio sglodion

Ymosodiad 1.software

Mae'r dechneg hon fel rheol yn defnyddio rhyngwynebau cyfathrebu prosesydd ac yn manteisio ar brotocolau, algorithmau amgryptio, neu dyllau diogelwch yn yr algorithmau hyn i gynnal ymosodiadau. Enghraifft nodweddiadol o ymosodiad meddalwedd llwyddiannus yw'r ymosodiad ar ficrocontrolwyr Cyfres Atmel At89C cynnar. Manteisiodd yr ymosodwr ar y bylchau wrth ddylunio dilyniant gweithredu dileu y gyfres hon o ficrogyfrifiaduron sengl. Ar ôl dileu'r darn clo amgryptio, stopiodd yr ymosodwr weithrediad nesaf dileu'r data yng nghof y rhaglen ar sglodion, fel bod y microgyfrifiadur sglodyn sengl wedi'i amgryptio yn dod yn ficrogyfrifiadur un-sglodion heb ei amgryptio, ac yna defnyddio'r rhaglennydd i ddarllen y rhaglen ar-sglodyn.

Ar sail dulliau amgryptio eraill, gellir datblygu rhywfaint o offer i gydweithredu â rhai meddalwedd i wneud ymosodiadau meddalwedd.

2. Ymosodiad Canfod Electronig

Mae'r dechneg hon fel rheol yn monitro nodweddion analog holl gysylltiadau pŵer a rhyngwyneb y prosesydd yn ystod gweithrediad arferol gyda datrysiad amserol uchel, ac yn gweithredu'r ymosodiad trwy fonitro ei nodweddion ymbelydredd electromagnetig. Oherwydd bod y microcontroller yn ddyfais electronig weithredol, pan fydd yn gweithredu gwahanol gyfarwyddiadau, mae'r defnydd pŵer cyfatebol hefyd yn newid yn unol â hynny. Yn y modd hwn, trwy ddadansoddi a chanfod y newidiadau hyn gan ddefnyddio offerynnau mesur electronig arbennig a dulliau ystadegol mathemategol, gellir cael gwybodaeth allweddol benodol yn y microcontroller.

3. Technoleg Cynhyrchu Diffyg

Mae'r dechneg yn defnyddio amodau gweithredu annormal i fygio'r prosesydd ac yna'n darparu mynediad ychwanegol i gynnal yr ymosodiad. Mae'r ymosodiadau cynhyrchu namau a ddefnyddir fwyaf yn cynnwys ymchwyddiadau foltedd ac ymchwyddiadau cloc. Gellir defnyddio ymosodiadau foltedd isel a foltedd uchel i analluogi cylchedau amddiffyn neu orfodi'r prosesydd i gyflawni gweithrediadau gwallus. Gall trosglwyddyddion cloc ailosod y gylched amddiffyn heb ddinistrio'r wybodaeth warchodedig. Gall trosglwyddyddion pŵer a chloc effeithio ar ddatgodio a gweithredu cyfarwyddiadau unigol mewn rhai proseswyr.

4. Technoleg Profi

Y dechnoleg yw datgelu gwifrau mewnol y sglodyn yn uniongyrchol, ac yna arsylwi, trin ac ymyrryd â'r microcontroller i gyflawni pwrpas ymosodiad.

Er mwyn cyfleustra, mae pobl yn rhannu'r pedair techneg ymosod uchod yn ddau gategori, un yw ymosodiad ymwthiol (ymosodiad corfforol), mae angen i'r math hwn o ymosodiad ddinistrio'r pecyn, ac yna defnyddio offer prawf lled-ddargludyddion, microsgopau a micro-safleoedd mewn labordy arbenigol. Gall gymryd oriau neu hyd yn oed wythnosau i'w cwblhau. Mae pob techneg microprobing yn ymosodiadau ymledol. Mae'r tri dull arall yn ymosodiadau anfewnwthiol, ac ni fydd y microcontroller yr ymosodir arnynt yn cael ei ddifrodi'n gorfforol. Mae ymosodiadau nad ydynt yn ymwthiol yn arbennig o beryglus mewn rhai achosion oherwydd yn aml gall yr offer sy'n ofynnol ar gyfer ymosodiadau nad ydynt yn ymwthiol fod yn hunan-adeiladu ac uwchraddio, ac felly'n rhad iawn.

Mae'r rhan fwyaf o ymosodiadau nad ydynt yn ymwthiol yn ei gwneud yn ofynnol i'r ymosodwr fod â gwybodaeth brosesydd a gwybodaeth feddalwedd dda. Mewn cyferbyniad, nid oes angen llawer o wybodaeth gychwynnol ar ymosodiadau stiliwr ymledol, ac fel rheol gellir defnyddio set eang o dechnegau tebyg yn erbyn ystod eang o gynhyrchion. Felly, mae ymosodiadau ar ficrocontrolwyr yn aml yn cychwyn o beirianneg gwrthdroi ymwthiol, ac mae'r profiad cronedig yn helpu i ddatblygu technegau ymosod rhatach a chyflymach nad ydynt yn ymwthiol.