Dekripsi chip uga dikenal minangka dekripsi chip tunggal (dekripsi IC). Wiwit chip mikrokomputer siji-chip ing produk resmi ndhelik, program ora bisa maca langsung nggunakake programmer.
Kanggo nyegah akses sing ora sah utawa nyalin program on-chip saka mikrokontroler, umume mikrokontroler duwe bit kunci sing dienkripsi utawa byte sing dienkripsi kanggo nglindhungi program on-chip. Yen bit kunci enkripsi diaktifake (dikunci) sajrone program, program ing mikrokontroler ora bisa langsung diwaca dening programmer umum, sing diarani enkripsi mikrokontroler utawa enkripsi chip. Penyerang MCU nggunakake peralatan khusus utawa peralatan sing digawe dhewe, ngeksploitasi celah utawa cacat piranti lunak ing desain chip MCU, lan liwat macem-macem cara teknis, dheweke bisa ngekstrak informasi kunci saka chip kasebut lan entuk program internal MCU. Iki diarani chip cracking.
Metode dekripsi chip
1.Software Attack
Teknik iki biasane nggunakake antarmuka komunikasi prosesor lan eksploitasi protokol, algoritma enkripsi, utawa bolongan keamanan ing algoritma kasebut kanggo nindakake serangan. Conto khas serangan piranti lunak sing sukses yaiku serangan mikrokontroler seri ATMEL AT89C awal. Penyerang njupuk kauntungan saka celah ing desain urutan operasi mbusak saka seri iki mikrokomputer chip siji. Sawise mbusak bit kunci enkripsi, panyerang mandhegake operasi sabanjure mbusak data ing memori program on-chip, supaya mikrokomputer chip tunggal sing dienkripsi dadi mikrokomputer chip tunggal sing ora dienkripsi, banjur nggunakake programmer kanggo maca on- program chip.
Ing basis saka cara enkripsi liyane, sawetara peralatan bisa dikembangaké kanggo kerjo bareng karo piranti lunak tartamtu kanggo nindakake serangan lunak.
2. serangan deteksi elektronik
Teknik iki biasane ngawasi karakteristik analog kabeh sambungan daya lan antarmuka prosesor sajrone operasi normal kanthi resolusi temporal sing dhuwur, lan nindakake serangan kasebut kanthi ngawasi karakteristik radiasi elektromagnetik. Amarga mikrokontroler minangka piranti elektronik aktif, nalika nindakake instruksi sing beda-beda, konsumsi daya sing cocog uga diganti. Kanthi cara iki, kanthi nganalisa lan ndeteksi owah-owahan kasebut nggunakake alat ukur elektronik khusus lan metode statistik matematika, informasi kunci khusus ing mikrokontroler bisa dipikolehi.
3. teknologi generasi fault
Teknik kasebut nggunakake kahanan operasi sing ora normal kanggo ngrusak prosesor lan banjur menehi akses tambahan kanggo nindakake serangan kasebut. Serangan sing nyebabake kesalahan sing paling akeh digunakake kalebu lonjakan voltase lan lonjakan jam. Serangan voltase rendah lan voltase dhuwur bisa digunakake kanggo mateni sirkuit perlindungan utawa meksa prosesor nindakake operasi sing salah. Transients jam bisa ngreset sirkuit proteksi tanpa ngrusak informasi sing dilindhungi. Transients daya lan jam bisa mengaruhi dekoding lan eksekusi instruksi individu ing sawetara prosesor.
4. teknologi probe
Teknologi iki kanggo langsung mbukak kabel internal chip, lan banjur mirsani, ngapusi, lan ngganggu mikrokontroler kanggo entuk tujuan serangan.
Kanggo penak, wong dibagi papat teknik serangan ing ndhuwur dadi rong kategori, yaiku serangan intrusif (serangan fisik), serangan jinis iki kudu numpes paket kasebut, banjur nggunakake peralatan uji semikonduktor, mikroskop lan posisi mikro ing a laboratorium khusus. Bisa njupuk jam utawa malah minggu kanggo ngrampungake. Kabeh teknik microprobing minangka serangan invasif. Telung cara liyane yaiku serangan non-invasif, lan mikrokontroler sing diserang ora bakal rusak sacara fisik. Serangan non-intrusif utamané mbebayani ing sawetara kasus amarga peralatan sing dibutuhake kanggo serangan non-intrusive asring bisa dibangun lan nganyari, lan mulane murah banget.
Umume serangan non-intrusif mbutuhake panyerang duwe kawruh prosesor lan kawruh piranti lunak sing apik. Ing kontras, serangan probe invasif ora mbutuhake akeh kawruh awal, lan pesawat amba saka Techniques padha biasane bisa digunakake marang sawetara saka sudhut produk. Mula, serangan ing mikrokontroler asring diwiwiti saka rekayasa mbalikke intrusif, lan pengalaman akumulasi mbantu ngembangake teknik serangan non-intrusif sing luwih murah lan luwih cepet.