Chip Decryption ass och bekannt als Single-Chip Decryption (IC Decryption). Well d'Single-Chip Mikrocomputer Chips am offiziellen Produkt verschlësselt sinn, kann de Programm net direkt mam Programméierer gelies ginn.
Fir onerlaabten Zougang oder Kopie vun den On-Chip Programmer vum Mikrokontroller ze verhënneren, hunn déi meescht Mikrokontroller verschlësselte Sperrbits oder verschlësselte Bytes fir d'On-Chip Programmer ze schützen. Wann d'Verschlësselungsschlossbit während der Programméierung aktivéiert (gespaart ass), kann de Programm am Mikrokontroller net direkt vun engem gemeinsame Programméierer gelies ginn, wat Mikrokontrolleverschlësselung oder Chipverschlësselung genannt gëtt. MCU Ugräifer benotzen speziell Ausrüstung oder selbstänneg Ausrüstung, exploitéiert Schleifen oder Softwaredefekter am MCU Chip Design, an duerch verschidde technesch Mëttele kënne se Schlësselinformatioun vum Chip extrahéieren an den internen Programm vum MCU kréien. Dëst gëtt Chip knacken genannt.
Chip Entschlësselungsmethod
1.Software Attack
Dës Technik benotzt typesch Prozessor Kommunikatioun Schnëttplazen an exploitéiert Protokoller, Verschlësselung Algorithmen, oder Sécherheet Lächer an dësen Algorithmen Attacken auszeféieren. En typescht Beispill vun engem erfollegräichen Softwareattack ass den Attack op déi fréi ATMEL AT89C Serie Mikrokontroller. Den Ugräifer profitéiert vun de Schleifen am Design vun der Läschoperatiounssequenz vun dëser Serie vun Single-Chip Mikrocomputer. Nodeem de Verschlësselungsschlossbit geläscht huet, huet den Ugräifer déi nächst Operatioun gestoppt fir d'Daten am On-Chip Programmspäicher ze läschen, sou datt de verschlësselte Single-Chip Mikrocomputer Unencrypted Single-Chip Mikrocomputer gëtt, a benotzt dann de Programméierer fir den On-Chip-Mikrocomputer ze liesen. Chip Programm.
Op Basis vun anere Verschlësselungsmethoden kënnen e puer Ausrüstung entwéckelt ginn fir mat bestëmmte Software ze kooperéieren fir Softwareattacken ze maachen.
2. elektronesch erkennen Attack
Dës Technik iwwerwaacht typesch d'analog Charakteristiken vun all Kraaft- an Interface Verbindungen vun der Prozessor während normal Operatioun mat héijer temporärer Resolutioun, an ëmsetzt d'Attack vun Iwwerwachung seng elektromagnetesch Stralung Charakteristiken. Well de Mikrokontroller en aktiven elektroneschen Apparat ass, wann et verschidden Instruktiounen ausféiert, ännert de entspriechende Stroumverbrauch och deementspriechend. Op dës Manéier, andeems dës Ännerungen analyséiert an z'entdecken mat speziellen elektronesche Messinstrumenter a mathematesch statistesch Methoden, kënne spezifesch Schlësselinformatiounen am Mikrokontroller kritt ginn.
3. Feeler Generatioun Technologie
D'Technik benotzt anormal Operatiounsbedingunge fir de Prozessor ze buggen a bitt dann zousätzlech Zougang fir den Attack auszeféieren. Déi am meeschte verbreet benotzte Feeler-generéierend Attacke enthalen Spannungsstuerm a Auerstuerm. Niddereg Volt an Héichspannung Attacke kënne benotzt ginn fir Schutzkreesser auszeschalten oder de Prozessor ze zwéngen fir falsch Operatiounen auszeféieren. Clock transients kënnen de Schutzschalter zrécksetzen ouni déi geschützt Informatioun ze zerstéieren. Kraaft- a Auertransienten kënnen d'Dekodéierung an d'Ausféierung vun individuellen Instruktiounen an e puer Prozessoren beaflossen.
4. Sonde Technologie
D'Technologie ass d'intern Drot vum Chip direkt z'exposéieren, an dann de Mikrokontroller ze beobachten, ze manipuléieren an ze stéieren fir den Zweck vum Attack z'erreechen.
Fir d'Bequemlechkeet deelen d'Leit déi uewe genannte véier Attackstechniken an zwou Kategorien, eng ass opdrénglech Attack (kierperlech Attack), dës Zort Attack muss de Package zerstéieren, an dann Halbleiter Testausrüstung, Mikroskopen a Mikropositioner an engem spezialiséiert Labo. Et kann Stonnen oder souguer Wochen daueren fir ze kompletéieren. All Mikroprobing Techniken sinn invasiv Attacke. Déi aner dräi Methoden sinn net-invasiv Attacken, an den attackéierten Mikrokontroller gëtt net kierperlech beschiedegt. Net-opdrénglech Attacke si besonnesch geféierlech an e puer Fäll, well d'Ausrüstung, déi fir net-opdréngend Attacke néideg ass, dacks selwer gebaut an aktualiséiert ginn, an dofir ganz bëlleg.
Déi meescht net-opdréngend Attacke verlaangen datt den Ugräifer gutt Prozessorkenntnisser a Softwarekenntnisser huet. Am Géigesaz, erfuerderen invasiv Sondeattacken net vill initial Wëssen, an eng breet Palette vun ähnlechen Technike kënnen normalerweis géint eng breet Palette vu Produkter benotzt ginn. Dofir fänken d'Attacke op Mikrokontroller dacks vun opdréngleche Reverse Engineering un, an déi gesammelt Erfahrung hëlleft méi bëlleg a méi séier net-opdréngend Attacktechniken z'entwéckelen.