Чипти чечмелөө

Чипти чечмелөө бир чиптүү дешифрлөө (IC чечмелөө) катары да белгилүү. Расмий продукттагы бир чиптүү микрокомпьютер чиптери шифрленгендиктен, программаны түздөн-түз программист аркылуу окуу мүмкүн эмес.

Микроконтроллердин чиптеги программаларына уруксатсыз кирүүнү же көчүрүүнү болтурбоо үчүн, микроконтроллерлердин көпчүлүгүндө чиптеги программаларды коргоо үчүн шифрленген кулпу биттери же шифрленген байт бар. Эгерде программалоо учурунда шифрлөө кулпусунун бити иштетилсе (кулпуланган), микроконтроллердеги программаны микроконтроллердин шифрлөөсү же чипти шифрлөө деп атаган кадимки программист түздөн-түз окуй албайт. MCU чабуулчулары атайын жабдууларды же өз алдынча жасалган жабдууларды колдонушат, MCU чипинин дизайнындагы боштуктарды же программалык камсыздоонун кемчиликтерин колдонушат жана ар кандай техникалык каражаттар аркылуу алар чиптен негизги маалыматты чыгарып, MCUнын ички программасын ала алышат. Бул чипти крекинг деп аталат.

Чипти чечмелөө ыкмасы

1.Software Attack

Бул ыкма адатта процессордун байланыш интерфейстерин колдонот жана чабуулдарды ишке ашыруу үчүн бул алгоритмдердеги протоколдорду, шифрлөө алгоритмдерин же коопсуздук тешиктерин колдонот. Ийгиликтүү программалык чабуулдун типтүү мисалы - ATMEL AT89C сериясындагы микроконтроллерлерге жасалган чабуул. Чабуулчу бир чиптүү микрокомпьютерлердин бул сериясынын өчүрүү операциясынын ырааттуулугун долбоорлоодогу жылчыктардан пайдаланган. Шифрлөө кулпусун өчүргөндөн кийин, чабуулчу чиптеги программанын эс тутумундагы маалыматтарды өчүрүү боюнча кезектеги операцияны токтотту, ошентип шифрленген бир чиптүү микрокомпьютер Шифрленбеген бир чиптүү микрокомпьютерге айланат, андан кийин программалоочу аркылуу он-чиптик программанын эс тутумундагы маалыматтарды окуйт. чип программасы.

Башка шифрлөө ыкмаларынын негизинде кээ бир жабдуулар программалык чабуулдарды жасоо үчүн белгилүү бир программалык камсыздоо менен кызматташуу үчүн иштелип чыгышы мүмкүн.

2. электрондук аныктоо чабуулу

Бул ыкма адатта процессордун бардык кубаттуулук жана интерфейстик байланыштарынын аналогдук мүнөздөмөлөрүн жогорку убактылуу резолюция менен нормалдуу иштөөдө көзөмөлдөйт жана анын электромагниттик нурлануу мүнөздөмөлөрүн көзөмөлдөө аркылуу чабуулду ишке ашырат. Микроконтроллер активдүү электрондук түзүлүш болгондуктан, ал ар кандай буйруктарды аткарганда, тиешелүү энергия керектөө да ошого жараша өзгөрөт. Мына ушундай жол менен, атайын электрондук өлчөө приборлорунун жана математикалык статистикалык методдордун жардамы менен бул өзгөрүүлөрдү талдоо жана аныктоо аркылуу микроконтроллердеги конкреттүү негизги маалыматты алууга болот.

3. каталарды жаратуу технологиясы

Техника процессорду бузуш үчүн анормалдуу иштөө шарттарын колдонот жана андан кийин чабуулду ишке ашырууга кошумча мүмкүнчүлүк берет. Эң кеңири колдонулган ката жаратуучу чабуулдарга чыңалуунун көтөрүлүшү жана сааттын көтөрүлүшү кирет. Төмөн чыңалуудагы жана жогорку чыңалуудагы чабуулдар коргоо схемаларын өчүрүү же процессорду ката операцияларды аткарууга мажбурлоо үчүн колдонулушу мүмкүн. Сааттын өтмө процесстери корголгон маалыматты жок кылбастан коргоо чынжырын кайра орното алат. Кубаттын жана сааттын өтмө процесстери айрым процессорлордо жеке инструкциялардын декоддоосуна жана аткарылышына таасир этиши мүмкүн.

4. зонд технологиясы

Технология чиптин ички зымдарын түздөн-түз ачып, андан кийин кол салуу максатына жетүү үчүн микроконтроллерге байкоо жүргүзүү, манипуляциялоо жана кийлигишүү болуп саналат.

Ыңгайлуу болуу үчүн, адамдар жогорудагы төрт чабуул ыкмасын эки категорияга бөлүшөт, бири интрузивдик чабуул (физикалык чабуул), чабуулдун бул түрү пакетти жок кылышы керек, андан кийин жарым өткөргүчтөрдү сыноочу жабдууларды, микроскопторду жана микропозицияларды колдонушат. адистештирилген лаборатория. Аны бүтүрүү үчүн бир нече саат же жума талап кылынышы мүмкүн. Бардык микропробинг ыкмалары инвазивдүү чабуулдар болуп саналат. Калган үч ыкма инвазивдүү эмес чабуулдар болуп саналат жана кол салынган микроконтроллер физикалык жактан жабыркабайт. Интрузивдүү эмес чабуулдар кээ бир учурларда өзгөчө коркунучтуу, анткени интрузивдүү эмес чабуулдар үчүн зарыл болгон жабдуулар көбүнчө өз алдынча курулуп, жаңыртылат, демек, абдан арзан болот.

Көпчүлүк интрузивдүү эмес чабуулдар чабуулчудан процессорду жана программалык камсыздоону жакшы билишин талап кылат. Ал эми, инвазивдүү зонд чабуулдары көп баштапкы билимди талап кылбайт жана окшош ыкмалардын кеңири топтому, адатта, кеңири ассортиментке каршы колдонулушу мүмкүн. Ошондуктан, микроконтроллерлерге чабуулдар көбүнчө интрузивдик тескери инженериядан башталат жана топтолгон тажрыйба интрузивдик эмес чабуул ыкмаларын арзаныраак жана тезирээк иштеп чыгууга жардам берет.