การถอดรหัสชิปเป็นที่รู้จักกันว่าการถอดรหัสชิปเดี่ยว (การถอดรหัส IC) เนื่องจากชิปไมโครคอมพิวเตอร์ชิปเดี่ยวในผลิตภัณฑ์อย่างเป็นทางการถูกเข้ารหัสโปรแกรมจึงไม่สามารถอ่านได้โดยตรงโดยใช้โปรแกรมเมอร์

เพื่อป้องกันการเข้าถึงหรือคัดลอกโปรแกรมบนชิปของไมโครคอนโทรลเลอร์โดยไม่ได้รับอนุญาตไมโครคอนโทรลเลอร์ส่วนใหญ่ได้เข้ารหัสบิตล็อคหรือไบต์ที่เข้ารหัสเพื่อปกป้องโปรแกรมบนชิป หากเปิดใช้งานบิตล็อคการเข้ารหัส (ล็อค) ระหว่างการเขียนโปรแกรมโปรแกรมในไมโครคอนโทรลเลอร์ไม่สามารถอ่านได้โดยตรงโดยโปรแกรมเมอร์ทั่วไปซึ่งเรียกว่าการเข้ารหัสไมโครคอนโทรลเลอร์หรือการเข้ารหัสชิป ผู้โจมตี MCU ใช้อุปกรณ์พิเศษหรืออุปกรณ์ที่ทำเองใช้ประโยชน์จากช่องโหว่หรือข้อบกพร่องของซอฟต์แวร์ในการออกแบบชิป MCU และด้วยวิธีการทางเทคนิคที่หลากหลายพวกเขาสามารถดึงข้อมูลสำคัญจากชิปและรับโปรแกรมภายในของ MCU สิ่งนี้เรียกว่าการแตกของชิป

วิธีการถอดรหัสชิป

1. การโจมตีแบบซอฟต์แวร์

โดยทั่วไปแล้วเทคนิคนี้จะใช้อินเทอร์เฟซการสื่อสารของโปรเซสเซอร์และใช้ประโยชน์จากโปรโตคอลอัลกอริทึมการเข้ารหัสหรือหลุมรักษาความปลอดภัยในอัลกอริทึมเหล่านี้เพื่อทำการโจมตี ตัวอย่างทั่วไปของการโจมตีซอฟต์แวร์ที่ประสบความสำเร็จคือการโจมตีไมโครคอนโทรลเลอร์ ATMEL ATMEL AT89C รุ่นแรก ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในการออกแบบลำดับการดำเนินการลบของไมโครคอมพิวเตอร์ชิปเดี่ยวซีรีส์นี้ หลังจากลบบิตล็อคการเข้ารหัสผู้โจมตีจะหยุดการดำเนินการต่อไปของการลบข้อมูลในหน่วยความจำโปรแกรมบนชิปเพื่อให้ไมโครคอมพิวเตอร์ชิปเดี่ยวที่เข้ารหัสกลายเป็นไมโครคอมพิวเตอร์ชิปเดี่ยวที่ไม่ได้เข้ารหัสแล้วใช้โปรแกรมเมอร์เพื่ออ่านโปรแกรมบนชิป

บนพื้นฐานของวิธีการเข้ารหัสอื่น ๆ อุปกรณ์บางอย่างสามารถพัฒนาเพื่อร่วมมือกับซอฟต์แวร์บางอย่างเพื่อทำการโจมตีซอฟต์แวร์

2. การโจมตีการตรวจจับอิเล็กทรอนิกส์

โดยทั่วไปแล้วเทคนิคนี้จะตรวจสอบลักษณะอะนาล็อกของการเชื่อมต่อพลังงานและส่วนต่อประสานทั้งหมดของโปรเซสเซอร์ในระหว่างการทำงานปกติด้วยความละเอียดทางโลกสูงและดำเนินการโจมตีโดยการตรวจสอบลักษณะการแผ่รังสีแม่เหล็กไฟฟ้า เนื่องจากไมโครคอนโทรลเลอร์เป็นอุปกรณ์อิเล็กทรอนิกส์ที่ใช้งานอยู่เมื่อดำเนินการคำสั่งที่แตกต่างกันการใช้พลังงานที่สอดคล้องกันจึงเปลี่ยนแปลงไปตามลำดับ ด้วยวิธีนี้โดยการวิเคราะห์และตรวจจับการเปลี่ยนแปลงเหล่านี้โดยใช้เครื่องมือวัดอิเล็กทรอนิกส์พิเศษและวิธีการทางสถิติทางคณิตศาสตร์ข้อมูลสำคัญเฉพาะในไมโครคอนโทรลเลอร์สามารถรับได้

3. เทคโนโลยีการสร้างข้อผิดพลาด

เทคนิคนี้ใช้เงื่อนไขการทำงานที่ผิดปกติเพื่อบั๊กโปรเซสเซอร์จากนั้นให้การเข้าถึงเพิ่มเติมเพื่อดำเนินการโจมตี การโจมตีที่สร้างความผิดพลาดที่ใช้กันอย่างแพร่หลายมากที่สุด ได้แก่ แรงดันไฟกระชากและการกระชากของนาฬิกา การโจมตีด้วยแรงดันไฟฟ้าต่ำและแรงดันไฟฟ้าสูงสามารถใช้ในการปิดใช้งานวงจรป้องกันหรือบังคับให้โปรเซสเซอร์ดำเนินการที่ผิดพลาด นาฬิกาชั่วคราวอาจรีเซ็ตวงจรป้องกันโดยไม่ทำลายข้อมูลที่ได้รับการป้องกัน พลังงานและนาฬิกาชั่วคราวสามารถส่งผลกระทบต่อการถอดรหัสและการดำเนินการตามคำแนะนำของแต่ละบุคคลในโปรเซสเซอร์บางตัว

4. เทคโนโลยีโพรบ

เทคโนโลยีคือการเปิดเผยการเดินสายภายในของชิปโดยตรงจากนั้นสังเกตจัดการและแทรกแซงไมโครคอนโทรลเลอร์เพื่อให้บรรลุวัตถุประสงค์ของการโจมตี

เพื่อความสะดวกสบายผู้คนแบ่งเทคนิคการโจมตีสี่แบบข้างต้นออกเป็นสองประเภทหนึ่งคือการโจมตีที่ล่วงล้ำ (การโจมตีทางกายภาพ) การโจมตีประเภทนี้จำเป็นต้องทำลายแพ็คเกจจากนั้นใช้อุปกรณ์ทดสอบเซมิคอนดักเตอร์กล้องจุลทรรศน์และไมโครโพสต์ในห้องปฏิบัติการพิเศษ อาจใช้เวลาหลายชั่วโมงหรือหลายสัปดาห์กว่าจะเสร็จสมบูรณ์ เทคนิค MicroProbing ทั้งหมดเป็นการโจมตีที่รุกราน อีกสามวิธีคือการโจมตีแบบไม่รุกรานและไมโครคอนโทรลเลอร์ที่ถูกโจมตีจะไม่ได้รับความเสียหายทางร่างกาย การโจมตีที่ไม่ล่วงล้ำนั้นเป็นอันตรายอย่างยิ่งในบางกรณีเนื่องจากอุปกรณ์ที่จำเป็นสำหรับการโจมตีที่ไม่ล่วงล้ำมักจะถูกสร้างขึ้นเองและอัพเกรดด้วยตนเองดังนั้นจึงมีราคาถูกมาก

การโจมตีที่ไม่ล่วงล้ำส่วนใหญ่ต้องการให้ผู้โจมตีมีความรู้โปรเซสเซอร์และความรู้ซอฟต์แวร์ที่ดี ในทางตรงกันข้ามการโจมตีของโพรบรุกรานไม่จำเป็นต้องมีความรู้เริ่มต้นมากนักและมักจะใช้เทคนิคที่คล้ายคลึงกันในวงกว้างกับผลิตภัณฑ์ที่หลากหลาย ดังนั้นการโจมตีไมโครคอนโทรลเลอร์มักจะเริ่มต้นจากวิศวกรรมย้อนกลับที่ล่วงล้ำและประสบการณ์ที่สะสมช่วยในการพัฒนาเทคนิคการโจมตีที่ไม่น่ารำคาญและเร็วกว่าและเร็วขึ้น