칩 암호 해독은 단일 칩 암호 해독 (IC 암호 해독)이라고도합니다. 공식 제품의 단일 칩 마이크로 컴퓨터 칩이 암호화되므로 프로그래머를 사용하여 직접 프로그램을 읽을 수 없습니다.
마이크로 컨트롤러의 온 칩 프로그램에 대한 무단 액세스 또는 복사를 방지하기 위해 대부분의 마이크로 컨트롤러에는 온 칩 프로그램을 보호하기 위해 암호화 된 잠금 비트 또는 암호화 된 바이트가 있습니다. 프로그래밍 중에 암호화 잠금 비트가 활성화 (잠금)가 활성화 된 경우 마이크로 컨트롤러의 프로그램은 마이크로 컨트롤러 암호화 또는 칩 암호화라고하는 공통 프로그래머가 직접 읽을 수 없습니다. MCU 공격자는 특수 장비 또는 자체 제작 장비를 사용하고 MCU 칩 설계에서 허점 또는 소프트웨어 결함을 이용하며 다양한 기술 수단을 통해 칩에서 주요 정보를 추출하고 MCU의 내부 프로그램을 얻을 수 있습니다. 이것을 칩 크래킹이라고합니다.
칩 암호 해독 방법
1. 소프트웨어 공격
이 기술은 일반적으로 프로세서 통신 인터페이스를 사용하고 프로토콜, 암호화 알고리즘 또는 이러한 알고리즘의 보안 구멍을 사용하여 공격을 수행합니다. 성공적인 소프트웨어 공격의 일반적인 예는 초기 Atmel AT89C 시리즈 마이크로 컨트롤러에 대한 공격입니다. 공격자는이 일련의 단일 칩 마이크로 컴퓨터의 지우기 작동 시퀀스 설계에서 허점을 이용했습니다. 암호화 잠금 비트를 지우고 나면 공격자는 온칩 프로그램 메모리에서 데이터를 지우는 다음 작동을 중지하여 암호화 된 단일 칩 마이크로 컴퓨터가 암호화되지 않은 단일 칩 마이크로 컴퓨터가되고 프로그래머를 사용하여 온 칩 프로그램을 읽습니다.
다른 암호화 방법에 기초하여, 일부 장비는 소프트웨어 공격을 수행하기 위해 특정 소프트웨어와 협력하기 위해 개발 될 수 있습니다.
2. 전자 탐지 공격
이 기술은 일반적으로 높은 시간적 해상도로 정상 작동 중에 프로세서의 모든 전력 및 인터페이스 연결의 아날로그 특성을 모니터링하고 전자기 방사선 특성을 모니터링하여 공격을 구현합니다. 마이크로 컨트롤러는 활성 전자 장치이므로 다른 지침을 실행할 때 해당 전력 소비도 그에 따라 변경됩니다. 이러한 방식으로, 특수한 전자 측정 기기 및 수학적 통계 방법을 사용하여 이러한 변화를 분석하고 감지함으로써 마이크로 컨트롤러의 특정 주요 정보를 얻을 수 있습니다.
3. 결함 생성 기술
이 기술은 비정상적인 작동 조건을 사용하여 프로세서를 버그로 인한 다음 공격을 수행하기위한 추가 액세스를 제공합니다. 가장 널리 사용되는 결함 생성 공격에는 전압 서지 및 시계 서지가 포함됩니다. 저전압 및 고전압 공격은 보호 회로를 비활성화하거나 프로세서가 잘못된 작업을 수행하도록하는 데 사용될 수 있습니다. 클럭 과도는 보호 된 정보를 파괴하지 않고 보호 회로를 재설정 할 수 있습니다. 전원 및 클럭 과도는 일부 프로세서에서 개별 명령의 디코딩 및 실행에 영향을 줄 수 있습니다.
4. 프로브 기술
이 기술은 칩의 내부 배선을 직접 노출시킨 다음 마이크로 컨트롤러를 관찰, 조작 및 방해하여 공격의 목적을 달성하는 것입니다.
편의를 위해 사람들은 위의 네 가지 공격 기술을 두 가지 범주로 나눕니다. 하나는 침입 공격 (물리적 공격)이며, 이러한 유형의 공격은 패키지를 파괴 한 다음 전문 실험실에서 반도체 테스트 장비, 현미경 및 마이크로 위치를 사용해야합니다. 완료하는 데 몇 시간 또는 몇 주가 걸릴 수 있습니다. 모든 마이크로 프로킹 기술은 침습적 공격입니다. 다른 세 가지 방법은 비 침습적 공격이며 공격 된 마이크로 컨트롤러는 물리적으로 손상되지 않습니다. 비 침입 공격에 필요한 장비가 종종 자체 제작 및 업그레이드 될 수 있으므로 매우 저렴하기 때문에 비 침입 공격은 경우에 따라 특히 위험합니다.
대부분의 비 침입 공격은 공격자가 우수한 프로세서 지식과 소프트웨어 지식을 갖도록 요구합니다. 대조적으로, 침습적 프로브 공격은 초기 지식이 많지 않으며, 일반적으로 광범위한 제품에 대해 유사한 기술이 일반적으로 사용될 수 있습니다. 따라서, 마이크로 컨트롤러에 대한 공격은 종종 침입 리버스 엔지니어링에서 시작되며 축적 된 경험은 저렴하고 빠른 비 침입 공격 기술을 개발하는 데 도움이됩니다.