Chip-ûntsifering is ek bekend as single-chip-ûntsifering (IC-ûntsifering). Sûnt de single-chip mikrocomputer-chips yn it offisjele produkt binne fersifere, kin it programma net direkt lêzen wurde mei de programmeur.
Om unautorisearre tagong of kopiearjen fan 'e on-chip-programma's fan' e mikrocontroller te foarkommen, hawwe de measte mikrocontrollers fersifere slotbits as fersifere bytes om de on-chip-programma's te beskermjen. As de fersifering slot bit wurdt ynskeakele (beskoattele) tidens programmearring, it programma yn 'e microcontroller kin net direkt lêzen wurde troch in mienskiplike programmeur, dat hjit microcontroller fersifering of chip fersifering. MCU-oanfallers brûke spesjale apparatuer as selsmakke apparatuer, eksploitearje loopholes as softwaredefekten yn MCU-chipûntwerp, en troch ferskate technyske middels kinne se wichtige ynformaasje út 'e chip ekstrahearje en it ynterne programma fan' e MCU krije. Dit hjit chip cracking.
Chip ûntsiferje metoade
1.Software oanfal
Dizze technyk brûkt typysk prosessorkommunikaasje-ynterfaces en eksploitearret protokollen, fersiferingsalgoritmen, as befeiligingsgaten yn dizze algoritmen om oanfallen út te fieren. In typysk foarbyld fan in suksesfolle software oanfal is de oanfal op 'e iere ATMEL AT89C rige microcontrollers. De oanfaller profitearre fan 'e gatten yn' e ûntwerp fan 'e sekwinsje fan wiskjen fan dizze searje mikrocomputers mei ien chip. Nei it wiskjen fan it fersiferingsslot bit, stoppe de oanfaller de folgjende operaasje fan it wiskjen fan de gegevens yn it programmaûnthâld op chip, sadat de fersifere single-chip mikrokomputer Unfersifere single-chip mikrokomputer wurdt, en brûk dan de programmeur om de on-chip te lêzen. chip programma.
Oan de basis fan oare fersifering metoaden, guon apparatuer kin wurde ûntwikkele om gear te wurkjen mei bepaalde software te dwaan software oanfallen.
2. elektroanyske detection oanfal
Dizze technyk kontrolearret typysk de analoge skaaimerken fan alle krêft- en ynterfaceferbiningen fan 'e prosessor by normale operaasje mei hege tydlike resolúsje, en ymplementearret de oanfal troch it kontrolearjen fan syn elektromagnetyske strielingskarakteristiken. Om't de mikrocontroller in aktyf elektroanysk apparaat is, as it ferskate ynstruksjes útfiert, feroaret it oerienkommende enerzjyferbrûk ek neffens. Op dizze manier, troch it analysearjen en opspoaren fan dizze wizigingen mei spesjale elektroanyske mjitynstruminten en wiskundige statistyske metoaden, kinne spesifike kaaiynformaasje yn 'e mikrocontroller wurde krigen.
3. fault generaasje technology
De technyk brûkt abnormale bedriuwsbetingsten om de prosessor te bugjen en jout dan ekstra tagong om de oanfal út te fieren. De meast brûkte fout-generearjende oanfallen omfetsje spanningsfluchten en klokfluchs. Oanfallen mei leechspanning en heechspanning kinne brûkt wurde om beskermingssirkels út te skeakeljen of de prosessor te twingen om ferkearde operaasjes út te fieren. Kloktransients kinne it beskermingscircuit weromsette sûnder de beskerme ynformaasje te ferneatigjen. Power- en kloktransients kinne ynfloed hawwe op it dekodearjen en útfieren fan yndividuele ynstruksjes yn guon processors.
4. sonde technology
De technology is om de ynterne bedrading fan 'e chip direkt te bleatstellen, en dan de mikrocontroller te observearjen, te manipulearjen en te bemuoien om it doel fan oanfal te berikken.
Foar it gemak ferdiele minsken de boppesteande fjouwer oanfalstechniken yn twa kategoryen, ien is yngripende oanfal (fysike oanfal), dit soarte oanfal moat it pakket ferneatigje, en brûke dan semiconductor-testapparatuer, mikroskopen en mikro-positioners yn in spesjalisearre laboratoarium. It kin oeren of sels wiken duorje om te foltôgjen. Alle mikroprobearjende techniken binne invasive oanfallen. De oare trije metoaden binne net-invasive oanfallen, en de oanfallen mikrokontroller sil net fysyk skansearre wurde. Non-opdringerige oanfallen binne benammen gefaarlik yn guon gefallen omdat de apparatuer nedich foar net-opdringerig oanfallen kin faak sels boud en opwurdearre, en dus hiel goedkeap.
De measte net-yngripende oanfallen fereaskje dat de oanfaller goede prosessorkennis en softwarekennis hat. Yn tsjinstelling, invasive sonde oanfallen net nedich in soad earste kennis, en in brede set fan ferlykbere techniken kin meastal brûkt wurde tsjin in breed skala oan produkten. Dêrom begjinne oanfallen op mikrocontrollers faak fan opdringerige reverse engineering, en de opboude ûnderfining helpt by it ûntwikkeljen fan goedkeapere en flugger net-ynkringende oanfalstechniken.