在整个电子行业的应用技术发展史上,可以说贯穿着解密与反解密技术之间的博弈。芯片解密技术又可以美其名曰:反向设计或是逆向工程。
芯片的解密主要分为开盖和不开盖的,对于早期的单片机,加密方法薄弱,利用其加密的漏洞,可以直接利用编程器或者根据漏洞专门制作的解密器读出里面的执行文件。当然对于没有加密的单片机,更是可以利用编程器读出flash中的内容。
开盖是指融掉芯片表面的封装,暴露出内部的晶圆,然后用一些手段来破解。介绍两种:探针技术、FIB。
1、探针技术,是用探针在直接暴露的芯片内部连线,使用物理连接的方法,连接到外部,并合用逻辑分析仪等工具,对数据进行采集,分析,以实现debug的一种技术手段。将芯片裸片固定在高倍率显微镜下,使用一种进口的极细探针(细到1个um以下的量级),将探针可以连接到芯片内部任何地方,然后对芯片内部结构进行分析。
2、FIB,聚焦离子束分析技术,这是目前最时髦,也是最先进的失效分析技术之一,同时也是最先进的芯片解密技术之一。其原理是通过离子注入的方式,能够将芯片内部的任意指定连线断开或是连接上,其加工精度达到纳米级,跟探针技术相比,哪已经是牛到天上去了...换句话说,只要你对芯片内部功能模块的物理位置清楚的话,想读出任何资料都是可以的。对于普通MCU的保护熔丝的防破解方法,在FIB技术面前基本上就不堪一击。FIB收费是非常昂贵的,每小时的收费约为2000元RMB且不讲价。
如:
A、FIB恢复加密熔丝方法:
这种方法适用于很多的具有熔丝加密的芯片,最具有代表性的芯片就是TI的MSP430解密的方法,因为MSP430加密的时候要烧熔丝,那么只要能将熔丝恢复上,那就变成了不加密的芯片了,如MSP430F1101A解密、MSP430F149解密、MSP430F425解密等。一般解密公司利用探针来实现,将熔丝位连上,也有的人因为自己没有太多的解密设备,需要交由其它半导体线路修改的公司来修改线路,一般可以使用FIB(聚焦离子束)设备来将线路连接上,或是用专用的激光修改的设备将线路恢复。这些设备目前在国内的二手设备很多,也价格很便宜,一些有实力的解密公司都配置了自己的设备。这种方法由于需要设备和耗材,不是好的方法,但是很多芯片如果没有更好的方法的时候,就需要这种方法来实现。
B、修改加密线路的方法:
目前市场上的CPLD以及DSP芯片设计复杂,加密性能要高,采用上述方法是很难做到解密的,那么就需要对芯片结构作前面的分析,然后找到加密电路,然后利用芯片线路修改的设备将芯片的线路做一些修改,让加密电路失效,让加密的DSP或CPLD变成了不加密的芯片从而可以读出代码。如TMS320LF2407A解密,TMS320F28335解密、TMS320F2812解密就是采用这种方法。