Dadgryptio sglodion

Gelwir dadgryptio sglodion hefyd yn ddadgryptio sglodion sengl (dadgryptio IC). Gan fod y sglodion microgyfrifiadur un sglodyn yn y cynnyrch swyddogol wedi'u hamgryptio, ni ellir darllen y rhaglen yn uniongyrchol gan ddefnyddio'r rhaglennydd.

Er mwyn atal mynediad neu gopïo anawdurdodedig o raglenni ar-sglodion y microreolydd, mae gan y rhan fwyaf o ficroreolyddion ddarnau clo wedi'u hamgryptio neu beit wedi'u hamgryptio i amddiffyn y rhaglenni ar-sglodion. Os yw'r darn clo amgryptio wedi'i alluogi (cloi) yn ystod rhaglennu, ni all rhaglennydd cyffredin ddarllen y rhaglen yn y microreolydd yn uniongyrchol, a elwir yn amgryptio microreolydd neu'n amgryptio sglodion. Mae ymosodwyr MCU yn defnyddio offer arbennig neu offer hunan-wneud, yn manteisio ar fylchau neu ddiffygion meddalwedd mewn dylunio sglodion MCU, a thrwy amrywiol ddulliau technegol, gallant dynnu gwybodaeth allweddol o'r sglodion a chael rhaglen fewnol yr MCU. Yr enw ar hyn yw cracio sglodion.

Dull dadgryptio sglodion

Ymosodiad 1.Software

Mae'r dechneg hon fel arfer yn defnyddio rhyngwynebau cyfathrebu prosesydd ac yn manteisio ar brotocolau, algorithmau amgryptio, neu dyllau diogelwch yn yr algorithmau hyn i gyflawni ymosodiadau. Enghraifft nodweddiadol o ymosodiad meddalwedd llwyddiannus yw'r ymosodiad ar ficroreolwyr cyfres ATMEL AT89C cynnar. Manteisiodd yr ymosodwr ar y bylchau wrth ddylunio dilyniant gweithredu dileu'r gyfres hon o ficrogyfrifiaduron sglodion sengl. Ar ôl dileu'r darn clo amgryptio, stopiodd yr ymosodwr y llawdriniaeth nesaf o ddileu'r data yng nghof y rhaglen ar-sglodyn, fel bod y microgyfrifiadur sglodyn sengl wedi'i amgryptio yn dod yn ficrogyfrifiadur sglodyn sengl heb ei amgryptio, ac yna defnyddiwch y rhaglennydd i ddarllen yr ar- rhaglen sglodion.

Ar sail dulliau amgryptio eraill, gellir datblygu rhai offer i gydweithredu â meddalwedd penodol i wneud ymosodiadau meddalwedd.

2. ymosodiad canfod electronig

Mae'r dechneg hon fel arfer yn monitro nodweddion analog holl gysylltiadau pŵer a rhyngwyneb y prosesydd yn ystod gweithrediad arferol gyda chydraniad amser uchel, ac yn gweithredu'r ymosodiad trwy fonitro ei nodweddion ymbelydredd electromagnetig. Oherwydd bod y microreolydd yn ddyfais electronig weithredol, pan fydd yn gweithredu gwahanol gyfarwyddiadau, mae'r defnydd pŵer cyfatebol hefyd yn newid yn unol â hynny. Yn y modd hwn, trwy ddadansoddi a chanfod y newidiadau hyn gan ddefnyddio offer mesur electronig arbennig a dulliau ystadegol mathemategol, gellir cael gwybodaeth allweddol benodol yn y microreolydd.

3. technoleg cynhyrchu fai

Mae'r dechneg yn defnyddio amodau gweithredu annormal i fygio'r prosesydd ac yna'n darparu mynediad ychwanegol i gyflawni'r ymosodiad. Mae'r ymosodiadau cynhyrchu namau a ddefnyddir amlaf yn cynnwys ymchwyddiadau foltedd ac ymchwyddiadau cloc. Gellir defnyddio ymosodiadau foltedd isel a foltedd uchel i analluogi cylchedau amddiffyn neu orfodi'r prosesydd i gyflawni gweithrediadau gwallus. Gall clociau dros dro ailosod y gylched amddiffyn heb ddinistrio'r wybodaeth warchodedig. Gall newid pŵer a chloc effeithio ar ddatgodio a gweithredu cyfarwyddiadau unigol mewn rhai proseswyr.

4. technoleg chwiliwr

Y dechnoleg yw datgelu gwifrau mewnol y sglodion yn uniongyrchol, ac yna arsylwi, trin, ac ymyrryd â'r microreolydd i gyflawni pwrpas ymosodiad.

Er mwyn hwylustod, mae pobl yn rhannu'r pedwar techneg ymosodiad uchod yn ddau gategori, mae un yn ymosodiad ymwthiol (ymosodiad corfforol), mae angen i'r math hwn o ymosodiad ddinistrio'r pecyn, ac yna defnyddio offer prawf lled-ddargludyddion, microsgopau a micro-leoliadau mewn a labordy arbenigol. Gall gymryd oriau neu hyd yn oed wythnosau i'w gwblhau. Mae'r holl dechnegau microbrosesu yn ymosodiadau ymledol. Mae'r tri dull arall yn ymosodiadau anfewnwthiol, ac ni fydd y microreolydd yr ymosodir arno yn cael ei niweidio'n gorfforol. Mae ymosodiadau nad ydynt yn ymwthiol yn arbennig o beryglus mewn rhai achosion oherwydd gall yr offer sydd ei angen ar gyfer ymosodiadau anymwthiol yn aml fod yn hunan-adeiladu ac yn uwchraddio, ac felly'n rhad iawn.

Mae'r rhan fwyaf o ymosodiadau nad ydynt yn ymwthiol yn ei gwneud yn ofynnol i'r ymosodwr feddu ar wybodaeth prosesydd a gwybodaeth feddalwedd dda. Mewn cyferbyniad, nid oes angen llawer o wybodaeth gychwynnol ar ymosodiadau stiliwr ymledol, ac fel arfer gellir defnyddio set eang o dechnegau tebyg yn erbyn ystod eang o gynhyrchion. Felly, mae ymosodiadau ar ficroreolyddion yn aml yn cychwyn o beirianneg wrthdroi ymwthiol, ac mae'r profiad cronedig yn helpu i ddatblygu technegau ymosod anymwthiol rhatach a chyflymach.