登录
|
注册会员
开启辅助访问
设为首页
收藏本站
扫一扫关注官方微信
论坛
BBS
M币充值
M currency prepaid phone
M币获取
附件中心
搜索
search
全新论坛MCU智学网上线,欢迎访问新论坛!稀缺资源、技术干货、参考设计、原厂资料尽在MCU智学网
MCU资讯论坛
»
论坛
›
单片机论坛
›
51单片机论坛
›
单片机解密基础知识
更新自动建库工具PCB Footprint Expert 2024.04 Pro / Library Expert 破解版
单片机解密基础知识
[复制链接]
1275
0
ad***
管理员
发表于 2012-9-3 01:36:13
|
查看全部
|
阅读模式
本文包含原理图、PCB、源代码、封装库、中英文PDF等资源
您需要
登录
才可以下载或查看,没有帐号?
注册会员
x
单片机
解密基础知识。
安全微控制器和智能卡都是被设计成能保护敏感信息的机密性和完整性。但这并不能完
全防止破解者找到所存储的密钥。不能被破解者修改密钥的一部分为已知值;或产生计算值
的错误而导致敏感信息被推断出来。这些错误可以是数据的错误,如不正确的数字信号泄露
密钥;或编码错误,如丢失跳转条件而减少密码模块的循环次数。
1 简介
对给定的产品评估篡改的难度系数是个重要的问题。不幸的是安全研究协会极少关心给
硬件作安去评估。甚至芯片制造商都在试图避免对它们的产品进行安全保护原理的探讨。如
果发现设计上硬件的安全问题,它们会尽可能静悄悄的解决,然后发布另一个版本的芯片。
在安全类产品的说明书上没有什么安全保护的信息,通常仅列出已设计的防破解措施而
不会讨论任何详情。一直有个严重的问题:是否对手能不受限地读写元器件。如果答案是否
定的,那相对简单的试验就可以证实。例如:VISA安全模型对人们的特殊访问是有缺陷的,
一个服务工程师在维护的时候就很容易屏蔽掉防篡改保护电路系统,下一步就可以取得密钥
材料。但银行不认为这是个问题,它们通常是把安全模块放在受监控的计算机房里,关掉对
管理服务的访问。
随着应用数量的不断增多,对手能获得完整的未授权访问而不是只能进入一次密码系统。
包括我们感兴趣的下列东西:含MCU的工业设备,付费电视卡,预付费的水电表,软件的看
门狗,硬件标签,汽车的遥控门锁和移动电话的SIM卡。很多类似的系统已经有方法破解。
参考IBM的做法,依专业程度和攻击强度,破解可以分成三类:
初级
他们通常很有才智,但缺乏系统的知识。它们能够读写一些老旧的元器件。他们更乐于破
解现有系统的弱点,而不是制造一个新的系统。
中级
他们有足够的技术和经验。它们能改变系统已知部分的安全等级,并可能读写大部分。通
常有高精尖的工具和仪器来分析。
高级
他们的组织背景不凡,是由相关且技能互补的特殊人士组成的团队。有能力彻底分析整个
系统,设计精巧的攻击方法,使用的是先进工具。中级有可能是它们团队的组成部分。
国内的解密公司大多属于初级,北京致芯科技目前可以研究自己的芯片解密方案,我们自己认为可以属于中级,我们正在向高级发展。
2 保护等级
评估半导体芯片的保护等级不是个容易的工作,要考虑太多的因素,从芯片的封装,芯
片的版图到存储器的架构,存储器的类型,编程和读写接口,安全熔丝和安全密钥的位置,
保护原理到别的安全特性如噪声检测,电源电压监测,保护用网格,防篡改电阻等。没有简
单的方法来评估半导体元器件的安全特性,只有使用不同的攻击方法并检查结果。从另一方
面来讲,半侵入式攻击比非侵入式更容易自动化操作;同时,需要的设备比侵入式便宜得多。
这使得半侵入式攻击在在快速且相对便宜的硬件安全评估方面很有市场。
来自IBM的文件也讨论了安全系统对不同攻击方法所具有的保护等级。他们建议分成六
个安全等级,从没有任何安全保护的零级到实质上不可破解的高级:
● 零级
系统中没有使用特别的安全措施,所有部分可以自由访问。例如,使用外部ROM的微
控制器和
FPGA
。
● 低级
使用了一些安全措施,但它的破解是相对容易的。如使用电烙铁和廉价的模拟示波器就可
以破解。破解者需要时间,但不需要很久。如内部存储器无保护,但编程算法私有的MCU。
● 中低级
安全措施可以抵挡大多数廉价的攻击手段。需要使用到昂贵的工具和特殊的知识,如对功
耗分析和电源噪声敏感的微控制器。
● 中级
需要使用到特殊的工具和设备,并需要特殊的技能和知识。攻击可能是相当耗时间,如防
紫外线攻击的微控制器,旧的智能卡。
● 中高级
设计上就特别关注安全保护。有攻击用设备但购买和使用都很昂贵。使用设备时需要使用
到特殊的技巧和知识。如更高级安全保护的现代智能卡。复杂ASIC,安全型FPGA和
CPLD
。
● 高级
可阻止所有已知的攻击,需要一个特别的团队来研究一种新的破解方法。某些破解用设备
需要设计建造,不确定攻击是否会成功。只有大型的组织如半导体工厂或政府建立的实验室
才能做到,如签名应用中的加密模块。
实际元器件的安全等级不会永远保持不变的,将来有可能发现更廉价有效的破解方法。
目前解密的芯片为例,1)AT89
C51
为代表的51系列单片机可以归到零级,市场解密的价格也非常低。2)以PIC单片机为代表的可以列为中低级。3)以MOTOROLA的MC68HC908以及MC9S12单片机解密为代表结构的单片机可以列为中级。4)以TI的MSP430单片机解密可以列为高级,其加密性能非常完善。
[ 此贴被久久归一在2009-02-05 12:42重新编辑 ]
基础知识
,
单片机解密
相关帖子
变压器基础知识
示波器的基础知识
变压器的基础知识
线路板加工
请教电子元件基础知识
阻容降压原理及设计
三极管的基础知识及工作原理
注塑机的故障维修的基本方法介绍
【arm学习】我的第一个裸板程序
单片机基础知识
举报
回复
返回列表
*
滑块验证:
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册会员
本版积分规则
发表回复
回帖后跳转到最后一页
回复
转播
评分
分享
打开支付宝扫一扫,最高立得1212元红包
搜索
本版
帖子
用户
热搜:
传感器
51串口程序
电子管放大器
夾式電表
夾式電流
Mentor论坛
打印机
版块推荐
百宝箱
My 布拉格
无边框Z9
Z9Max
Z9mini
nubia动态
问题 & 建议
资源分享
爱拍
同城会
牛仔生活
查看论坛所有版块>>
每日签到
论坛任务
摄影技巧
跳蚤市场
互助问答
论坛导读
申请内测
红包中心
每日摇一摇
活动中心
网站地图
官方旗舰店
图文热点
抗干扰LED数码管显示屏驱动芯片/3线串行接
VK1Q68D是一种带键盘扫描接口的数码管或点阵LED驱动控制专用芯片。内部集成有3线
抗干扰能力强/点阵数显LED屏驱动/数码管驱
VK1S68C是一种带键盘扫描接口的数码管或点阵LED驱动控制专用芯片,内部集成有3 线串
可支持14×4的点阵LED显示面板数码管LED驱
VK1624是一种数码管或点阵LED驱动控制专用芯片,内部集成有3线串行接口、数据锁 存
数显驱动器原厂-数显LED显示驱动芯片VK1620
VK1620B是一种数码管或点阵LED驱动控制专用芯片,内部集成有3线串行接口、 数据锁
抗干扰数显驱动数码管LED驱动芯片VK1618 SO
产品品牌:永嘉微电/VINKA 产品型号:VK1618 封装形式:SOP18/DIP18 概述 VK161
更多
精华推荐
数显屏驱动原厂-VK1668 SOP24抗干扰数显LED
抗干扰LED数码管显示屏驱动芯片/3线串行接
抗干扰能力强/点阵数显LED屏驱动/数码管驱
可支持14×4的点阵LED显示面板数码管LED驱
数显驱动器原厂-数显LED显示驱动芯片VK1620
抗干扰数显驱动数码管LED驱动芯片VK1618 SO
VK1616 SOP16/DIP16点阵LED数显驱动芯片/数
点阵数显驱动芯片/LED数码管显示屏驱动VK16
更多
社区学堂
抗干扰LED数码管显示屏驱动芯片/3线串
抗干扰能力强/点阵数显LED屏驱动/数码
抗干扰LED数码管显示屏驱动芯片/3线串行接
VK1Q68D是一种带键盘扫描接口的数码管或点阵LED驱动控制专用芯片。内部集成有3线
抗干扰能力强/点阵数显LED屏驱动/数码管驱
VK1S68C是一种带键盘扫描接口的数码管或点阵LED驱动控制专用芯片,内部集成有3 线串
可支持14×4的点阵LED显示面板数码管LED驱
VK1624是一种数码管或点阵LED驱动控制专用芯片,内部集成有3线串行接口、数据锁 存
更多
客服中心
QQ:187196467
服务时间:周一至周日 8:30-20:30
在线客服
客服微博
产品咨询
售后中心
关注我们
关于我们
关于我们
友情链接
联系我们
帮助中心
网友中心
购买须知
支付方式
服务支持
资源下载
售后服务
定制流程
关注我们
官方微博
官方空间
官方微信
QQ:187196467
周一到周日 8:30-22:00 (全年无休)
7 x 24小时在线客服
手机版
Powered by
MCUZX!
X3.4 © 2008-2015
MCU资讯论坛
版权所有
京ICP备18035221号-2
客服QQ: 187196467
技术支持:
MCU资讯论坛
|
网站地图
快速回复
返回顶部
返回列表