Çip şifre çözme

Çip şifre çözme, tek çipli şifre çözme (IC şifre çözme) olarak da bilinir. Resmi üründeki tek çipli mikrobilgisayar çipleri şifreli olduğundan program doğrudan programlayıcı kullanılarak okunamaz.

Mikrodenetleyicinin çip üzerindeki programlarına izinsiz erişimi veya kopyalanmasını önlemek için çoğu mikrodenetleyici, çip üzerindeki programları korumak için şifrelenmiş kilit bitlerine veya şifrelenmiş baytlara sahiptir. Programlama sırasında şifreleme kilit biti etkinleştirilirse (kilitlenirse), mikrodenetleyicideki program, ortak bir programcı tarafından doğrudan okunamaz, buna mikrodenetleyici şifrelemesi veya çip şifrelemesi denir. MCU saldırganları, özel ekipman veya kendi kendine üretilen ekipman kullanır, MCU çip tasarımındaki boşluklardan veya yazılım kusurlarından yararlanır ve çeşitli teknik yollarla çipten önemli bilgileri çıkarabilir ve MCU'nun dahili programını elde edebilir. Buna talaş çatlaması denir.

Çip şifre çözme yöntemi

1.Yazılım Saldırısı

Bu teknik tipik olarak işlemci iletişim arayüzlerini kullanır ve saldırıları gerçekleştirmek için protokollerden, şifreleme algoritmalarından veya bu algoritmalardaki güvenlik açıklarından yararlanır. Başarılı bir yazılım saldırısının tipik bir örneği, ilk ATMEL AT89C serisi mikro denetleyicilere yapılan saldırıdır. Saldırgan, bu tek çipli mikro bilgisayar serisinin silme işlemi sırasının tasarımındaki boşluklardan yararlandı. Şifreleme kilit bitini sildikten sonra saldırgan, çip üzerindeki program belleğindeki verileri silmeye yönelik bir sonraki işlemi durdurdu, böylece şifrelenmiş tek çipli mikro bilgisayar, Şifrelenmemiş tek çipli mikro bilgisayar haline geldi ve ardından programlayıcıyı kullanarak şifreli bilgiyi okudu. çip programı.

Diğer şifreleme yöntemlerine dayanarak, yazılım saldırıları yapmak için belirli yazılımlarla işbirliği yapacak bazı ekipmanlar geliştirilebilir.

2. elektronik tespit saldırısı

Bu teknik tipik olarak normal çalışma sırasında işlemcinin tüm güç ve arayüz bağlantılarının analog özelliklerini yüksek zamansal çözünürlükle izler ve saldırıyı, elektromanyetik radyasyon özelliklerini izleyerek gerçekleştirir. Mikrodenetleyici aktif bir elektronik cihaz olduğundan, farklı komutları yürüttüğünde karşılık gelen güç tüketimi de buna göre değişir. Bu sayede özel elektronik ölçüm aletleri ve matematiksel istatistiksel yöntemler kullanılarak bu değişimler analiz edilip tespit edilerek mikrodenetleyicideki spesifik anahtar bilgiler elde edilebilmektedir.

3. hata üretme teknolojisi

Teknik, işlemcide hata oluşturmak için anormal çalışma koşullarını kullanıyor ve ardından saldırıyı gerçekleştirmek için ek erişim sağlıyor. En yaygın kullanılan hata üreten saldırılar arasında voltaj dalgalanmaları ve saat dalgalanmaları yer alır. Düşük voltaj ve yüksek voltaj saldırıları, koruma devrelerini devre dışı bırakmak veya işlemciyi hatalı işlemler yapmaya zorlamak için kullanılabilir. Saat geçişleri, korunan bilgiyi bozmadan koruma devresini sıfırlayabilir. Güç ve saat geçici olayları, bazı işlemcilerde bireysel talimatların kodunun çözülmesini ve yürütülmesini etkileyebilir.

4. prob teknolojisi

Teknoloji, çipin dahili kablolarını doğrudan ortaya çıkarmak ve ardından saldırı amacına ulaşmak için mikro denetleyiciyi gözlemlemek, manipüle etmek ve ona müdahale etmektir.

Kolaylık sağlamak adına, insanlar yukarıdaki dört saldırı tekniğini iki kategoriye ayırırlar; bunlardan biri müdahaleci saldırıdır (fiziksel saldırı), bu tür saldırının paketi yok etmesi gerekir ve daha sonra yarı iletken test ekipmanı, mikroskoplar ve mikro konumlayıcılar kullanılır. uzman laboratuvar. Tamamlanması saatler hatta haftalar sürebilir. Tüm mikro-sondalama teknikleri istilacı saldırılardır. Diğer üç yöntem ise invazif olmayan saldırılardır ve saldırıya uğrayan mikrodenetleyici fiziksel olarak zarar görmez. Müdahalesiz saldırılar bazı durumlarda özellikle tehlikelidir çünkü müdahalesiz saldırılar için gereken ekipmanlar genellikle kendi kendine oluşturulabilir ve yükseltilebilir ve dolayısıyla çok ucuz olabilir.

Müdahaleci olmayan saldırıların çoğu, saldırganın iyi bir işlemci bilgisine ve yazılım bilgisine sahip olmasını gerektirir. Bunun aksine, istilacı prob saldırıları çok fazla başlangıç ​​bilgisi gerektirmez ve geniş bir dizi benzer teknik genellikle geniş bir ürün yelpazesine karşı kullanılabilir. Bu nedenle, mikro denetleyicilere yönelik saldırılar genellikle müdahaleci tersine mühendislikle başlar ve biriken deneyim, daha ucuz ve daha hızlı müdahaleci olmayan saldırı tekniklerinin geliştirilmesine yardımcı olur.