Atmel芯片解密
Atmel芯片解密是通过专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,从芯片中提取关键信息、获取单片机内程序的芯片解密。
现在市面上的51内核单片机绝大部分出自Atmel。Atmel在获得51内核后,开发了内嵌Flash存储器的AT89S系列单片机,是标准的51内核,靠廉价和良好的市场推广在国内获得了大量市场。Atmel还有精简指令集的AVR系列单片机,是目前运行速度最快的8位单片机。
类别
Atmel一共有三个系列的单片机AT89、AT90、AT91。
AT89是以51内核为标准的单片机。它是改进型的51单片机。比如说标准的8051单片机没有20pin封装的芯片。但是AT89C2051、AT89C4051都是20pin封装的单片机。它主要是把原51单片机的P0口和P2口省略了,然后再改进了一些功能。AT89有许多型号。比如AT89C51、AT89S51、AT89C52、AT89S52、AT89S8252(后面几款其实是8052单片机,但是和8051的指令系统兼容的,只是增加了一些功能而已,也可以认为是51系列的单片机)。对于AT89系列单片机都是FLASH型单片机,烧录次数至少在1000次以上(数据手册提供,实际估计要在4000以上了)只要芯片上带有“s”字样的单片机都可以支持ISP(在线烧录)。
AT90系列单片机主要对应的是AVR单片机(这是Atmel的最主要的单片机了)。AVR分成三档。Attiny系列,AT90系列,ATmega系列,分别对应AVR中的低档,中档和高档单片机。现在有的AT90系列单片机已经转型给了Attiny系列和ATmega系列了。所有的AVR单片机都支持ISP。而且AVR单片机是一款RISC(精简指令)型单片机。51单片机是CISC(集中指令)型单片机。AVR单片机的功能远远强于51。
AT91系列单片机主要对应的是高端的32位ARM单片机。一般采用ARM7内核,ARM是现在嵌入式系统32位里的主流单片机。
Atmel芯片解密的方法过程
①软件攻击
该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。目前在其他加密方法的基础上,可以研究出一些设备,配合一定的软件,来做软件攻击。近期国内出现了了一种51芯片解密设备(成都一位高手搞出来的),这种解密器主要针对SyncMos. Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节,通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FF FF字节,插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。
②电子探测攻击
该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。目前RF编程器可以直接读出老的型号的加密MCU中的程序,就是采用这个原理。
③过错产生技术
该技术使用异常工作条件来使处理器出错,然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。
④探针技术
该技术是直接暴露芯片内部连线,然后观察、操控、干扰单片机以达到攻击目的。
为了方便起见,人们将以上四种攻击技术分成两类,一类是侵入型攻击(物理攻击),这类攻击需要破坏封装,然后借助半导体测试设备、显微镜和微定位器,在专门的实验室花上几小时甚至几周时间才能完成。所有的微探针技术都属于侵入型攻击。另外三种方法属于非侵入型攻击,被攻击的单片机不会被物理损坏。在某些场合非侵入型攻击是特别危险的,这是因为非侵入型攻击所需设备通常可以自制和升级,因此非常廉价。
大部分非侵入型攻击需要攻击者具备良好的处理器知识和软件知识。与之相反,侵入型的探针攻击则不需要太多的初始知识,而且通常可用一整套相似的技术对付宽范围的产品。因此,对单片机的攻击往往从侵入型的反向工程开始,积累的经验有助于开发更加廉价和快速的非侵入型攻击技术。
Atmel芯片解密是由当时国内最初组建的反向工程技术研究团队龙人PCB工作室致力研究的,技术上已经沉淀了夯实的基础。目前,Atmel芯片解密技术发展到今天,其发展一直是伴随着芯片的设计以及使用而在发展,由于客户对IC解密/单片机解密的需求,产生了如龙芯世纪、世纪芯、芯谷科技等等的解密机构,也推动了解密技术的更新和发展。越来越多的人开始关注Atmel芯片解密,也使更多的企业通过他们的服务而走进了在科技上敢与国际大企业抗衡的时代。