单片机解密基础知识

单片机解密基础知识。
安全微控制器和智能卡都是被设计成能保护敏感信息的机密性和完整性。但这并不能完
全防止破解者找到所存储的密钥。不能被破解者修改密钥的一部分为已知值；或产生计算值
的错误而导致敏感信息被推断出来。这些错误可以是数据的错误，如不正确的数字信号泄露
密钥；或编码错误，如丢失跳转条件而减少密码模块的循环次数。
1 简介
对给定的产品评估篡改的难度系数是个重要的问题。不幸的是安全研究协会极少关心给
硬件作安去评估。甚至芯片制造商都在试图避免对它们的产品进行安全保护原理的探讨。如
果发现设计上硬件的安全问题，它们会尽可能静悄悄的解决，然后发布另一个版本的芯片。
在安全类产品的说明书上没有什么安全保护的信息，通常仅列出已设计的防破解措施而
不会讨论任何详情。一直有个严重的问题：是否对手能不受限地读写元器件。如果答案是否
定的，那相对简单的试验就可以证实。例如：VISA安全模型对人们的特殊访问是有缺陷的，
一个服务工程师在维护的时候就很容易屏蔽掉防篡改保护电路系统，下一步就可以取得密钥
材料。但银行不认为这是个问题，它们通常是把安全模块放在受监控的计算机房里，关掉对
管理服务的访问。
随着应用数量的不断增多，对手能获得完整的未授权访问而不是只能进入一次密码系统。
包括我们感兴趣的下列东西：含MCU的工业设备，付费电视卡，预付费的水电表，软件的看
门狗，硬件标签，汽车的遥控门锁和移动电话的SIM卡。很多类似的系统已经有方法破解。
参考IBM的做法，依专业程度和攻击强度，破解可以分成三类:
初级
他们通常很有才智，但缺乏系统的知识。它们能够读写一些老旧的元器件。他们更乐于破
解现有系统的弱点，而不是制造一个新的系统。
中级
他们有足够的技术和经验。它们能改变系统已知部分的安全等级，并可能读写大部分。通
常有高精尖的工具和仪器来分析。
高级
他们的组织背景不凡，是由相关且技能互补的特殊人士组成的团队。有能力彻底分析整个
系统，设计精巧的攻击方法，使用的是先进工具。中级有可能是它们团队的组成部分。
国内的解密公司大多属于初级，北京致芯科技目前可以研究自己的芯片解密方案，我们自己认为可以属于中级，我们正在向高级发展。
2 保护等级
评估半导体芯片的保护等级不是个容易的工作，要考虑太多的因素，从芯片的封装，芯
片的版图到存储器的架构，存储器的类型，编程和读写接口，安全熔丝和安全密钥的位置，
保护原理到别的安全特性如噪声检测，电源电压监测，保护用网格，防篡改电阻等。没有简
单的方法来评估半导体元器件的安全特性，只有使用不同的攻击方法并检查结果。从另一方
面来讲，半侵入式攻击比非侵入式更容易自动化操作；同时，需要的设备比侵入式便宜得多。
这使得半侵入式攻击在在快速且相对便宜的硬件安全评估方面很有市场。
来自IBM的文件也讨论了安全系统对不同攻击方法所具有的保护等级。他们建议分成六
个安全等级，从没有任何安全保护的零级到实质上不可破解的高级：


● 零级
系统中没有使用特别的安全措施，所有部分可以自由访问。例如，使用外部ROM的微
控制器和FPGA。
● 低级
使用了一些安全措施，但它的破解是相对容易的。如使用电烙铁和廉价的模拟示波器就可
以破解。破解者需要时间，但不需要很久。如内部存储器无保护,但编程算法私有的MCU。
● 中低级
安全措施可以抵挡大多数廉价的攻击手段。需要使用到昂贵的工具和特殊的知识，如对功
耗分析和电源噪声敏感的微控制器。
● 中级
需要使用到特殊的工具和设备，并需要特殊的技能和知识。攻击可能是相当耗时间，如防
紫外线攻击的微控制器，旧的智能卡。
● 中高级
设计上就特别关注安全保护。有攻击用设备但购买和使用都很昂贵。使用设备时需要使用
到特殊的技巧和知识。如更高级安全保护的现代智能卡。复杂ASIC，安全型FPGA和CPLD。
● 高级
可阻止所有已知的攻击，需要一个特别的团队来研究一种新的破解方法。某些破解用设备
需要设计建造，不确定攻击是否会成功。只有大型的组织如半导体工厂或政府建立的实验室
才能做到，如签名应用中的加密模块。
实际元器件的安全等级不会永远保持不变的，将来有可能发现更廉价有效的破解方法。
目前解密的芯片为例，1）AT89C51为代表的51系列单片机可以归到零级，市场解密的价格也非常低。2）以PIC单片机为代表的可以列为中低级。3）以MOTOROLA的MC68HC908以及MC9S12单片机解密为代表结构的单片机可以列为中级。4）以TI的MSP430单片机解密可以列为高级，其加密性能非常完善。
[ 此贴被久久归一在2009-02-05 12:42重新编辑 ]