当前位置:IC解密> IC解密 > 浏览正文
旺宏 芯片解密 MX系列
(旺宏)MXIC MX10FLCDPC,MX10FMAXPC,MX10MAXDQC
MXX10E5050I
鹏芯提供加密解密服务,仅限用于合法的用途(如学习研究或维修之用),不可用在商业用途,包括涉及侵权之事宜以及客户提供的任何证明而造成与第三方在法律上的一切纠纷,鹏芯概不承担任何法律责任,特此声明!
鹏芯解密的特点:
1》时间快,经验丰富,成功率高;,许多IC解密的成功率达到99---100%
2》芯片解密不成功不收费。
3》一些容易的芯片或是费用高的芯片鹏芯可以先解密后付款。(这是行业内很少有公司能做到的)
选择便宜的芯片解密不收定金,那是因为这类芯片成功率高,而且芯片解密成本便宜,所以鹏芯有能力做到便宜而且让客户放心。
选择贵的芯片解密及难度高的芯片解密不收定金,那是因为鹏芯和任何客户都有第一次开始合作的,双方都不熟悉,那让客户如何放心将定金打给我们呢。所以我们可以不收定金,芯片解密成功后客户再付款给鹏芯,这样客户也放心。
4》IC解密的种类多,市场上解不了的,我们基本都能解!.一些特殊加密方式,如烧断脚,软加密,大部分我们都能解决;一些别人做坏的芯片,我们也有可能帮助客户修复好。
5》由于我们的技术人员从事解密工作都有10年以上工作经验,所以所以各种单片机、CPLD、FLASH等等如何烧写,我们了如指掌,可以免费帮助解决烧写中的常见问题;对于编程器的选择我们会给出最合理的建议,按照您的要求选择适合您需求的编程器;对于芯片购买以及型号替代,我们会给您建议,让您买到最实惠芯片。这样免去客户后续很多的麻烦。
6》鹏芯不仅能做芯片解密、IC解密,鹏芯更有自已的研发工程序师,他们在软件研发及硬件电路设计方面都有10年以上工作经验。所以鹏芯能从反向克隆及正向设计双方面去工作。(这也行业内很少公司能做到的)
7》任何芯片解密后,鹏芯都免费提供反汇编(该反汇编只作为参考,如果要得到完全可以编译通过的源程序,需要进一步协商合作)如客户需要修改程序功能,鹏芯会适当收费。
8》鹏芯可以代客户加工生产PCB,也可做SMT DIP加工,包括样机生产及调试!
9》鹏芯能解密的型号在不断增加中,欢迎大家来人来电来QQ与我们联系!
在单片机解密、IC解密\、芯片解密过程中,客人常常会遇到各种问题,鹏芯把这些问题基本都做了整理,供客户参考,可以避免客户盲目解密而浪费客户的资金和时间,节约双方合作时间。
IC解密
又称单片机解密、芯片解密(单片机(MCU)一般都有内部EEPROM/FLASH供用户存放程序和工作数据。为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就叫单片机加密或芯片加密。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序这就叫IC解密。)又叫单片机解密,单片机破解,芯片破解,IC解密,但是这严格说来这几种称呼都不科学,但已经成了习惯叫法,我们把CPLD解密,DSP解密都习惯称为芯片解密。单片机只是能装载程序芯片的其中一个类。能烧录程序并能加密的芯片还有DSP,CPLD,PLD,AVR,ARM等。也有专门设计有加密算法用于专业加密的芯片或设计验证厂家代码工作等功能芯片,该类芯片业能实现防止电子产品复制的目的。
目前IC解密有两种做法,一种是一软件为主,称为非侵入型攻击,要借助一些软件,如类似编程器的自制设备,这种方法不破坏母片(解密后芯片处于不加密状态);还有一种是硬件为主,辅助软件,称为侵入型攻击,这种方法需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改(通常称FIB:focused ion beam),这种破坏芯片外形结构和芯片管芯线路只影响加密功能,不改变芯片本身功能。
什么是FIB解密
IC解密技术普通来说有软解密,硬解密,探针解密方法、紫外光IC解密方法等等,其实IC芯片的解密过程中,运用何种解密方法并不是固定的,针对不同的芯片类型和不同客户的细致要求,解密公司普遍都会选择解密成功率最高,最可靠的解密方法进行芯片解密,下面我们就针对软解密技术、探针技术和紫外光技术进行简单的对比分析,供各类解密工程师和需芯片解密的客户参考。
1:紫外线光技术,是一个非常盛行的一种方法,也是最简单的一种,时间快、只需30至120分钟出文件、本钱非常低,样片本钱就行。首先将单片机的Config.(配置文件)用烧写器保管起来....
2:软解密技术,就是经过软件找出单片机的设计缺陷,将内部OTP/falsh ROM 或eeprom代码读出,但这种芯片解密方法并不是最理想的,因为研讨时间太长,并且同一系列的单片机都不是颗颗一样。
3:探针技术,和FIB解密技术一样,是一个很盛行的一种芯片解密方法,但是要一定的本钱。首先将单片机的Config.(配置文件)用烧写器保管起来,用在文件做出来后手工补回去之用。再用硝酸熔去掉封装,在显微镜下用微形探针试探。得出结果后在显微镜拍成图片用FIB衔接或切割加工完成。也有不用FIB用探针就能用编程器将程序读出。
FIB解密设备介绍
聚焦离子束(Focused Ion beam, FIB)仪器设备是在芯片解密、单片机解密、IC解密中常FIB设备。比较大型有实力较强的解密公司都会专门配备FIB设备。而某些实力较弱的公司则常常需要借助别的公司的FIB设备来完成IC解密过程。
离子束显微镜在IC工业上的应用,主要可分为五大类:1.线路修补和布局验证;2.组件故障分析;3.生产线制程异常分析;4.IC 制程监控-例如光阻切割;5.穿透式电子显微镜试片制作。在各类应用中,以线路修补和布局验证这一类的工作具有最大经济效益,局部的线路修改可省略重作光罩和初次试作的研发成本,这样的运作模式对缩短研发到量产的时程绝对有效,同时节省大量研发费用。
FIB的系统是利用电透镜将离子束聚焦成非常小尺寸的显微切割仪器,目前商用系统的离子束为液相金属离子源(Liquid Metal Ion Source,LMIS),金属材质为镓(Gallium, Ga),因为镓元素具有低熔点、低蒸气压、及良好的抗氧化力;典型的离子束显微镜包括液相金属离子源、电透镜、扫描电极、二次粒子侦测器、5-6轴向移动的试片基座、真空系统、抗振动和磁场的装置、电子控制面板、和计算机等硬设备,外加电场(Suppressor)于液相金属离子源可使液态镓形成细小尖端,再加上负电场(Extractor) 牵引尖端的镓,而导出镓离子束,在一般工作电压下,尖端电流密度约为1埃10-8 Amp/cm2,以电透镜聚焦,经过一连串变化孔径 (Automatic Variable Aperture, AVA)可决定离子束的大小,再经过二次聚焦至试片表面,利用物理碰撞来达到切割之目的。
芯片解密原理
什么是芯片解密?
答:芯片解密又称为(单片机解密/IC解密),由于正式产品中的IC芯片都加密了,直接使用编程器是不能读出程序的。但有时候客户由于一些原因,需要得到芯片内部的程序,用来参考研究学习、找到丢失的资料或复制一些芯片,这就需要做芯片解密了。芯片解密就是通过一定的设备和方法,直接得到加密了的单片机中的烧写文件,可以自己复制烧写芯片或反汇编后自己参考研究。我们解密后可以保证我们提供样片的功能和原来客户提供的母片功能一样,并可以得到烧写文件(机器语言)提供给客户,客户可以自由烧写。
为什么要解密?
答:因为很多产品都是工程师开发出来的,在用烧录器烧录的过程中都是加密了的,如果想要得到里面的程序,就需要进行芯片反向研究,需要通过设备或者方法,不能直接获取程序,所以需要解密。
解密出来是什么?
答:解密出来就是程序,单因为厂商不一样,往往格式有如下几种:
BIN、HEX、JED、POF、SOF、OTP、S19或CDS等格式。不同的型号及用不同的方法提取出来的程序格式是不一样的。
IC解密时是否损害母片?
答:我们目前单片机解密有两种做法,一种是一软件为主,称为非侵入型攻击,要借助一些软件,如类似编程器的自制设备,这种方法不破坏母片(解密后芯片处于不加密状态);还有一种是硬件为主,辅助软件,称为侵入型攻击,这种方法需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改(通常称FIB:focused ion beam),这种破坏芯片外形结构和芯片管芯线路只影响加密功能,不改变芯片本身功能。
解密后母片可否返还给我们?
答:原则上不可以。
对硬件方式做的单片机解密,芯片开盖了,有我们的电路修改的痕迹,我们不希望我们的技术外泄,所以这种方法肯定不可以返回母片!
对于软件的解密,也有我们的解密的微小痕迹,但这种泄密的可能性很小,在特殊情况下可以返回给客户,但我们需要收取一定费用,一般1K左右,这个主要用来清除我解密的的痕迹。
芯片解密费用?
答:不同的解密公司会对不同的片子有不同的报价,当然,不同的片子价格不一样,基本上报价根据难度和工作量及市场需求来定。
芯片解密成功率?
答:看不同公司的实力和技术,一般来说,没有100%保证的,一般遵循越便宜的成功率越高的原则。
什么是软加密?
答:软加密是程序员在设计程序过程的时候自己设置的加密。
遇到软解密如何处理?
答:同样也是反向研究,先把程序从片子里面“读”出来,然后对读出来的程序进行分析,修改从而达到破解软加密的目的。
怎么验证解密成功?
答:一般来说,验证需要两步,第一步,解密公司提供的芯片如果用在原来的板上面,如果没有问题,则进行下一步,即自己去购买新的空芯片回来,根据解密公司提供的程序进行烧录,然后验证,如果确认能用,则基本判断芯片解密成功,当然对于一些工程师写程序时做了手段的除外
芯片解密测试周期,程序提取合同上都有写明测试周期,超过测试周期视为解密程序提取合格。如果客户需要加长测试周期请双方在合同里写明最终的测试周期。
芯片解密的建议整理
芯片解密的几点建议
任何一款单片机从理论上讲,攻击者均可利用足够的投资和时间使用以上方法来攻破。这是系统设计者应该始终牢记的基本原则。因此,作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术,做到知己知彼,心中有数,才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。我们根据鹏芯的芯片解密实践提出下面建议:
(1)在选定加密芯片前,要充分调研,了解芯片解密技术的新进展,包括哪些单片机是已经确认可以破解的。尽量不选用已可破解或同系列、同型号的芯片选择采用新工艺、新结构、上市时间较短的单片机,如可以使用ATMEGA88/ATMEGA88V,这种国内目前破解的费用一需要6K左右,另外目前相对难解密的有ST12系列,DSPPIC等;其他也可以和CPLD结合加密,这样解密费用很高,解密一般的CPLD也要1万左右。
(2)尽量不要选用MCS51系列单片机,因为该单片机在国内的普及程度最高,被研究得也最透。
(3)产品的原创者,一般具有产量大的特点,所以可选用比较生僻、偏冷门的单片机来加大仿冒者采购的难度,选用一些生僻的单片机,比如ATTINY2313,AT
(4)在设计成本许可的条件下,应选用具有硬件自毁功能的智能卡芯片,以有效对付物理攻击;另外程序设计的时候,加入时间到计时功能,比如使用到1年,自动停止所有功能的运行,这样会增加破解者的成本。
(5)如果条件许可,可采用两片不同型号单片机互为备份,相互验证,从而增加破解成本。
(6)打磨掉芯片型号等信息或者重新印上其它的型号,以假乱真(注意,反面有LOGO的也要抹掉,很多芯片,解密者可以从反面判断出型号,比如51,WINBOND,MDT等)。
(7)可以利用单片机未公开,未被利用的标志位或单元,作为软件标志位。
(8)利用MCS-51中A5指令加密,其实世界上所有资料,包括英文资料都没有讲这条指令,其实这是很好的加密指令,A5功能是二字节空操作指令加密方法在A5后加一个二字节或三字节操作码,因为所有反汇编软件都不会反汇编A5指令,造成正常程序反汇编乱套,执行程序无问题仿制者就不能改变你的源程序。
(9)你应在程序区写上你的大名单位开发时间及仿制必究的说法,以备获得法律保护;另外写上你的大名的时候,可以是随机的,也就是说,采用某种算法,外部不同条件下,你的名字不同,比如wwwhusooncom1011、wwwhusooncn1012等,这样比较难反汇编修改。
(10)采用高档的编程器,烧断内部的部分管脚,还可以采用自制的设备烧断金线,这个目前国内几乎不能解密,即使解密,也需要上万的费用,需要多个母片。
(11)采用保密硅胶(环氧树脂灌封胶)封住整个电路板,PCB上多一些没有用途的焊盘,在硅胶中还可以掺杂一些没有用途的元件,同时把MCU周围电路的电子元件尽量抹掉型号。
(12)对SyncMos,Winbond单片机,将把要烧录的文件转成HEX文件,这样烧录到芯片内部的程序空位自动添00,如果你习惯BIN文件,也可以用编程器把空白区域中的FF改成00,这样一般解密器也就找不到芯片中的空位,也就无法执行以后的解密操作。
(13)补充:比较有水平的加密例如:
IC芯片解密|单片机解密
IC芯片解密、单片机(MCU)一般都有内部EEPROM/FLASH供用户存放程序和工作数据。为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就叫单片机加密或芯片加密。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序这就叫芯片解密。
ic芯片解密、单片机(MCU)一般都有内部EEPROM/FLASH供用户存放程序和工作数据。为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就叫单片机加密或芯片加密。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序这就叫芯片解密。
ic芯片解密又叫单片机解密,单片机破解,芯片破解,IC解密,但是这严格说来这几种称呼都不科学,但已经成了习惯叫法,我们把CPLD解密,DSP解密都习惯称为芯片解密。单片机只是能装载程序芯片的其中一个类。能烧录程序并能加密的芯片还有DSP,CPLD,PLD,AVR,ARM等。也有专门设计有加密算法用于专业加密的芯片或设计验证厂家代码工作等功能芯片,该类芯片业能实现防止电子产品复制的目的。
芯片解密的应用范围和发展趋势
IC解密的应用范围:
芯片解密主要应用在PCB抄板方面。PCB抄板,即在已经有电子产品实物和电路板实物的前提下,利用反向研发技术手段对电路板进行逆向解析,将原有产品的PCB文件、物料清单(BOM)文件、原理图文件等技术文件以及PCB丝印生产文件进行1:1的还原,然后再利用这些技术文件和生产文件进行PCB制板、元器件焊接、飞针测试、电路板调试,完成原电路板样板的完整复制。 PCB抄板除了对电路板复制的简单概念,还包括了板上一些加密芯片的解密,这是芯片解密的主要应用范围。
IC解密的发展趋势
由于芯片解密属于法律边缘的行业,随着专利概念的加强和知识保护的加强,芯片解密会慢慢向为程序研究服务方向发展,而不是现在的产品复制方向。 将来芯片加密会越来越复杂,后门漏洞都会慢慢克服,以后的芯片解密需要使用FIB方式解密,就是DECAP,取DIE,然后去层,拍照,提取原理图,找出加密位置,再找到加密控制线尽量靠上层的单元,分析出FIB方案,做FIB,去掉加密位置,读出芯片程序,从而达到芯片解密的目的。
芯片解密深层技术剖析
鹏芯公司提供的MCU解密型号涵盖了51系列MCU,PIC系列MCU和AVR系列MCU,各种PLD器件解密,intel芯片,LG芯片系列,MOTOROLA芯片系列等在内的各系列单片机。
国内集成电路产业的飞速发展,作为集成电路的重要分支——单片机的发展也是日新月异。鉴于国内市场的广泛需求,本公司凭借国际领先的技术优势,采用国内最先进的技术与设备竭诚为国内广大客户提供单片机解密的咨询和服务(仅限合法研究用途),为国内电子企业找回丢失的单片机资料或学习国外单片机企业先进的设计思路提供支持。
另外,本公司引进国际上最先进的解密设备,把原来解密周期需要三四天甚至一周的解密项目,缩短到一天完成,大大提高了单片机解密的可靠性和成功率。该设备引进以来,一直都是MCU解密客户尤其是母片珍贵和周期要求严格的客户的首选。
众所周知,芯片解密最重要的就是解密的可靠性和成功率。由于目前所有的OTP和FLASH单片机(也包括今后的铁电存储体单片机)都是靠芯片内部存储单元的电子来存储程序的,而这些电子在MCU解密过程中或多或少都会受到外界环境的影响,所以解密周期越长,程序受外界干扰就越大;反之,解密周期越短,则程序受外界干扰的程度就越小,解密的可靠性和成功率就越高。
鹏芯研究所经过数年的努力,对单片机的算法、架构和工艺进行了深入的研究,对单片机存储单元的存储原理进行了细致的分析,精确测算了各类型存储单元的电子在几伏的电压下跃迁的几率最小。
经过精心设计的解密技术流程在确保解密芯片绝对安全的同时,也把芯片解密的周期精确到小时。数台国内最先进的解密设备,可以准时可靠的同时完成多个芯片解密项目。
芯片的型号怎样确定呢?
随着芯片解密加密技术的不断发展,新的加密方法也层出不穷,改变芯片的封装形式、擦除芯片型号和烧断芯片管脚等方法在国外电子设备上应用颇多,其中擦除芯片型号最为常见。当然对于此类MCU解密/单片机解密,第一步就必须得知道芯片的确切型号,对此大部分客户和其它芯片解密公司大都采用观察外围电路的方法来估计芯片的可能型号,但随着单片机种类的不断发展,这种方法的局限性已经越来越大,主要有以下几个原因:
因为同一公司的单片机其管脚往往是兼容的(例如PIC系列MCU和AVR系列MCU等),所以即使判断出芯片大体属于哪个系列,但要明确断定是哪个型号,还是很难做到。
目前不同公司单片机的管脚兼容现象也很常见(例如EMC78P156和PIC
由于不同公司单片机的编程校验引脚分布不同,尤其是高压引脚分布不同,所以在芯片型号没有确定之前,随意用编程器对芯片进行读取检测(这也是目前大部分公司采用的方法),则很容易造成MCU内部程序被破坏,证明这一点你只需拿一片AT
鉴于擦除型号的芯片解密存在的上述问题以及应广大客户的需求,我们特采用独有的ICiemi设备和先进的单片机芯片解密技术为广大客户提供单片机型号的确定的服务。该项服务可以安全并精确的判定单片机的确切型号,具体情况,欢迎来电垂询
芯片解密的合法性
芯片解密作为一种技术分析手段是完全合法的,在很多领域都得到广泛应用。
比如,我们公司利用反汇编软件以及仿真系统等,可以分析程序作者的设计思路和内含的算法等等,这对加速新产品研究以及学习先进技术是非常有帮助的。
芯片解密是一种合法的了解信息的手段,但对了解到的信息进行利用必须遵守知识产权法律的约束。
常见通用的芯片解密
鹏芯专业从事芯片解密服务竭诚为广大因丢失资料需要芯片解密、IC解密、单片机解密、CPLD解密、鉴定芯片型号服务的客户提供各种芯片破解,软件解密和各种软加密程序修改服务,我们擅长各种高难度芯片解密,是国内最具研发实力的专业芯片解密公司。
目前常见的通用单片机主要有三类:STC系列单片机、PIC系列单片机和AVR系列单片机。单片机解密与加密方法如下:
第一种、STC系列单片机:
STC系列单片机由于其指令设计方面存在的原始缺陷,所以一直都是最容易解密的单片机系列之一。迄今为止,最有效的加密方法就是烧断STC单片机的数据总线,其解密价格通常是普通价格的十几倍以上。
第二种、AVR系列单片机:
与PIC单片机类似,AVR早期的单片机目前都已经相对较容易解密,但是2004年前后推出的最新的几款的单片机,克服AVR原有的缺陷,使得解密难度大大增加,进而成为目前最难解密的单片机之一。
第三种、PIC系列单片机:
根据芯片的工艺和加密算法,PIC单片机大体可以分为两类,一类是早期的OTP系列和FLASH系列单片机,这一类芯片现在已经很容易芯片解密;另一类是采用了最新的超深亚微米工艺和加密原理的新型PIC芯片,此类芯片由于其特殊的工艺和算法,已成为目前公认的最难解密的单片机系列之一。除此之外,PIC单片机如果烧断了数据线和时钟线,其解密难度将增加数十倍,甚至根本无法解密
芯片解密失败的原因分析
芯片解密失败的原因:
一、DECAP存在失败的可能(这种占解密失败原因的绝大部分):
(1)过腐蚀,PAD腐蚀坏,外部不能读出程序
(2)芯片流片工艺不,DECAP的时候容易腐蚀PASSVATION表层(钝化层),使管芯实效,外部无法读出
(3)开盖的时候把PIN脚氧化(酸弄到管脚上了)
(4)无意中弄断AL线
(5)芯片机使用特殊封装材料,无法和酸反应
(6)管芯特殊封装,不在芯片正中位置,极容易开坏
(7)芯片封装的时候有杂质,无法进行化学反应。
二、FIB存在失败的可能:
(1)芯片流片工艺小,位子没有找正确
(2)FIB连线过长,离子注入失效
(3)离子注入强度没有控制好
(4)FIB设备存在问题(目前上海FIB设备基本是台湾或美国淘汰的,设备存在问题的概率还经常出现,但知道有问题还好,怕就怕做的过程中突然出现问题,当然这个概率极其的低)
三、其他芯片解密失败原因:
目前加密的最新技术不断出现(我们已经遇到过一片ATMEGA48的最近加密方式,你用编程器一读母片,母片程序就会改变!另外 2007.6.12遇到过一款TINY13V的芯片,程序可以解密出,但是就是不能用)、编程器软件缺陷、芯片烧断过多管脚,并且烧断保护电路、低级的误操作都可能使解密失败;目前芯片的程序存储是靠内部电子作为介质来存储的,当芯片使用周期比较长或受到外部强磁场等环境的影响,失败的概率更高;另外带时序功能GAL解密,带有猜测性质,也存在失败的概率;如果采用纯软件的方式破解,和母片的编程软件、生产日期和编程方式甚至编程语言等有很大关系,也存在失败的概率。
上面的原因可能就造成芯片解密的失败。
对于芯片解密是否损坏母片?芯片解密解密存在损坏母片的概率,大概有0.3%的概率,所以也请客户考虑这种风险。
我们目前芯片解密有两种做法,
第一种是:软件的方法(要借助类似编程器的自制设备),这种方法一般不破坏母片(解密后芯片处于不加密状态),但也存在误操作的可能(比如误擦除等),这种概率更低大概只有0.02%(我们目前只出现过一次,新手操作);
第二种是:硬件为主,辅助软件,这种方法需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改(通常称 FIB:focused ion beam),这种破坏芯片外形结构和芯片管芯线路(影响加密功能),但不改变芯片本身功能,但在DECAP和FIB过程也存在破坏芯片的可能(具体见上面分析)。
芯片鉴定的流程
我们收到您的芯片后,我们会将芯片剖片,也就是将芯片开膛剖肚,凿开芯片后,我们会用仪器和设备显露出芯片内部的晶元。其实芯片就是一个高度集成的电路板,有些电路板出厂的厂家会在电路板上印上厂家名称和电路板编号。芯片的晶元也是相类似的。通常会在晶源的上下左右部位,会有芯片完整型号、厂家名称、或是芯片代码编号、或是LOGO。这几种方式都可能存在,如果有芯片的完整型号那当然最好,如果只有LOGO或是只有芯片代码编号,那因为我们做过很多芯片解密也对许多芯片有开片经验。因此我们对芯片内部的晶元结构比较了解,这时我们会对晶元结构进行对比分析,有可能返推出型号。也有可能芯片内部什么都没有,这种概率出现的基率非常小。所以芯片签定的成功与否以芯片本身内部有无打上丝印为前提。这也是我们进行芯片签定的整个流程。
鹏芯芯片解密的方法
单片机(MCU)一般都有内部EEPROM/FLASH供用户存放程序和工作数据。为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序。如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就叫单片机加密。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序这就叫单片机芯片解密。
单片机解密又叫单片机破解,芯片解密,IC解密,但是这严格说来这几种称呼都不科学,但已经成了习惯叫法,我们把CPLD解密,DSP解密都习惯称为单片机解密。单片机只是能装载程序芯片的其中一个类。能烧录程序并能加密的芯片还有DSP,CPLD,PLD,AVR,ARM等。当然具存储功能的存储器芯片也能加密,比如DS2401 DS2501 AT88S0104 DM2602 AT88SC0104D等,当中也有专门设计有加密算法用于专业加密的芯片或设计验证厂家代码工作等功能芯片,该类芯片业能实现防止电子产品复制的目的。
1.目前单片机解密方法主要如下:
(1)软件攻击
该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMEL AT89C 系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。
目前在其他加密方法的基础上,可以研究出一些设备,配合一定的软件,来做软件攻击。
目前鹏芯也提供一种51单片机解密设备,这种解密器主要针对SyncMos. Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节,通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FF FF字节,插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。
(2) 电子探测攻击
该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。
目前RF编程器可以直接读出老的型号的加密MCU中的程序,就是采用这个原理。
(3)过错产生技术
该技术使用异常工作条件来使处理器出错,然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。
(4)探针技术
该技术是直接暴露芯片内部连线,然后观察、操控、干扰单片机以达到攻击目的。
为了方便起见,人们将以上四种攻击技术分成两类,一类是侵入型攻击(物理攻击),这类攻击需要破坏封装,然后借助半导体测试设备、显微镜和微定位器,在专门的实验室花上几小时甚至几周时间更有可能也要花上几个月的时间才能完成。所有的微探针技术都属于侵入型攻击。另外三种方法属于非侵入型攻击,被攻击的单片机不会被物理损坏。在某些场合非侵入型攻击是特别危险的,这是因为非侵入型攻击所需设备通常可以自制和升级。
大部分非侵入型攻击需要攻击者具备良好的处理器知识和软件知识。与之相反,侵入型的探针攻击则不需要太多的初始知识,而且通常可用一整套相似的技术对付宽范围的产品。因此,对单片机的攻击往往从侵入型的反向工程开始,积累的经验有助于开发更加廉价和快速的非侵入型攻击技术。
2. 侵入型单片机解密的一般过程
侵入型攻击的第一步是揭去芯片封装(简称“开盖”有时候称“开封”,英文为“DECAP”,decapsulation)。有两种方法可以达到这一目的:第一种是完全溶解掉芯片封装,暴露金属连线。第二种是只移掉硅核上面的塑料封装。第一种方法需要将芯片绑定到测试夹具上,借助绑定台来操作。第二种方法除了需要具备攻击者一定的知识和必要的技能外,还需要个人的智慧和耐心。
芯片上面的塑料可以用小刀揭开,芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。该过程一般在非常干燥的条件下进行,因为水的存在可能会侵蚀已暴露的铝线连接 (这就可能造成解密失败)。
接着在超声池里先用丙酮清洗该芯片以除去残余硝酸,并浸泡。
最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。一般用一台放大倍数至少100倍的显微镜,从编程电压输入脚的连线跟踪进去,来寻找保护熔丝。若没有显微镜,则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。操作时应用不透明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下5~10分钟就能破坏掉保护位的保护作用,之后,使用简单的编程器就可直接读出程序存储器的内容。
对于使用了防护层来保护EEPROM单元的单片机来说,使用紫外光复位保护电路是不可行的。对于这种类型的单片机,一般使用微探针技术来读取存储器内容。在芯片封装打开后,将芯片置于显微镜下就能够很容易的找到从存储器连到电路其它部分的数据总线。由于某种原因,芯片锁定位在编程模式下并不锁定对存储器的访问。利用这一缺陷将探针放在数据线的上面就能读到所有想要的数据。在编程模式下,重启读过程并连接探针到另外的数据线上就可以读出程序和数据存储器中的所有信息。
还有一种可能的攻击手段是借助显微镜和激光切割机等设备来寻找保护熔丝,从而寻查和这部分电路相联系的所有信号线。由于设计有缺陷,因此,只要切断从保护熔丝到其它电路的某一根信号线(或切割掉整个加密电路)或连接1~3根金线(通常称FIB:focused ion beam),就能禁止整个保护功能,这样,使用简单的编程器就能直接读出程序存储器的内容。
虽然大多数普通单片机都具有熔丝烧断保护单片机内代码的功能,但由于通用低档的单片机并非定位于制作安全类产品,因此,它们往往没有提供有针对性的防范措施且安全级别较低。加上单片机应用场合广泛,销售量大,厂商间委托加工与技术转让频繁,大量技术资料外泻,使得利用该类芯片的设计漏洞和厂商的测试接口,并通过修改熔丝保护位等侵入型攻击或非侵入型攻击手段来读取单片机的内部程序变得比较容易。
目前鹏芯也能提供芯片解密的培训及技术资料的转让。此方法也能让这一科技的技术让更多公司所掌握。因为解密技术会不断的更新,所以方法也会不断更新,当然芯片加密的难度也会不断的增加。
3. 应对单片机破解的几点建议
任何一款单片机从理论上讲,攻击者均可利用足够的投资和时间使用以上方法来攻破。这是系统设计者应该始终牢记的基本原则。因此,作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术,做到知己知彼,心中有数,才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。我们根据解密实践提出下面建议:
(1)在选定加密芯片前,要充分调研,了解单片机破解技术的新进展,包括哪些单片机是已经确认可以破解的。尽量不选用已可破解或同系列、同型号的芯片选择采用新工艺、新结构、上市时间较短的单片机,如可以使用ATMEGA88/ATMEGA88V,这种国内目前破解的费用一需要6K左右,另外目前相对难解密的有ST12系列,DSPPIC等;其他也可以和CPLD结合加密,这样解密费用很高,解密一般的CPLD也要8K万左右。
(2)尽量不要选用MCS51系列单片机,因为该单片机在国内的普及程度最高,被研究得也最透。
(3)产品的原创者,一般具有产量大的特点,所以可选用比较生僻、偏冷门的单片机来加大仿冒者采购的难度,选用一些生僻的单片机,比如ATTINY2313,AT
(4)在设计成本许可的条件下,应选用具有硬件自毁功能的智能卡芯片,以有效对付物理攻击;另外程序设计的时候,加入时间到计时功能,比如使用到1年,自动停止所有功能的运行,这样会增加破解者的成本。
(5)如果条件许可,可采用两片不同型号单片机互为备份,相互验证,从而增加破解成本。
(6)打磨掉芯片型号等信息或者重新印上其它的型号,以假乱真(注意,反面有LOGO的也要抹掉,很多芯片,解密者可以从反面判断出型号,比如51,WINBOND,MDT等)。
(7)可以利用单片机未公开,未被利用的标志位或单元,作为软件标志位。
(8)利用MCS-51中A5指令加密,其实世界上所有资料,包括英文资料都没有讲这条指令,其实这是很好的加密指令,A5功能是二字节空操作指令加密方法在A5后加一个二字节或三字节操作码,因为所有反汇编软件都不会反汇编A5指令,造成正常程序反汇编乱套,执行程序无问题仿制者就不能改变你的源程序。
(9)你应在程序区写上你的大名单位开发时间及仿制必究的说法,以备获得法律保护;另外写上你的大名的时候,可以是随机的,也就是说,采用某种算法,外部不同条件下,名字不同,等,这样比较难反汇编修改。
(10)采用高档的编程器,烧断内部的部分管脚,还可以采用自制的设备烧断金线,这个目前国内几乎不能解密,即使解密,也需要上万的费用,需要多个母片。
(11)采用保密硅胶(环氧树脂灌封胶)封住整个电路板,PCB上多一些没有用途的焊盘,在硅胶中还可以掺杂一些没有用途的元件,同时把MCU周围电路的电子元件尽量抹掉型号。
(12)对SyncMos,Winbond单片机,将把要烧录的文件转成HEX文件,这样烧录到芯片内部的程序空位自动添00,如果你习惯BIN文件,也可以用编程器把空白区域中的FF改成00,这样一般解密器也就找不到芯片中的空位,也就无法执行以后的芯片解密操作。
当然,要想从根本上防止单片机被解密,那是不可能的,加密技术不断发展,解密技术也不断发展,现在不管哪个单片机,只要有人肯出钱去做,基本都可以做出来,只不过代价高低和周期长短的问题,编程者还可以从法律的途径对自己的开发作出保护(比如专利方面)。
单片机解密之侵入式破解攻击技术详解
单片机解密之侵入式破解攻击技术详解
对于单片机解密中的侵入破解,该技术是直接暴露芯片内部连线,然后观察、操控、干扰单片机以达到攻击目的。
一般过程如下:侵入型攻击的第一步是揭去芯片封装(简称“开盖”有时候称“开封”,英文为“DECAP”,decapsulation)。有两种方法可以达到这一目的:第一种是完全溶解掉芯片封装,暴露金属连线。第二种是只移掉硅核上面的塑料封装。
第一种方法需要将芯片绑定到测试夹具上,借助绑定台来操作。第二种方法除了需要具备攻击者一定的知识和必要的技能外,还需要个人的智慧和耐心,但操作起来相对比较方便。芯片上面的塑料可以用小刀揭开,芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。该过程一般在非常干燥的条件下进行,因为水的存在可能会侵蚀已暴露的铝线连接(这就可能造成解密失败)。接着在超声池里先用丙酮清洗该芯片以除去残余硝酸,然后用清水清洗以除去盐分并干燥。没有超声池,一般就跳过这一步。这种情况下,芯片表面会有点脏,但是不太影响紫外光对芯片的操作效果。
后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。一般用一台放大倍数至少100倍的显微镜,从编程电压输入脚的连线跟踪进去,来寻找保护熔丝。若没有显微镜,则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。操作时应用不透明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下5-10分钟就能破坏掉保护位的保护作用,之后,使用简单的编程器就可直接读出程序存储器的内容。对于使用了防护层来保护EEPROM单元的单片机来说,使用紫外光复位保护电路是不可行的。对于这种类型的单片机,一般使用微探针技术来读取存储器内容。在芯片封装打开后,将芯片置于显微镜下就能够很容易的找到从存储器连到电路其它部分的数据总线。由于某种原因,芯片锁定位在编程模式下并不锁定对存储器的访问。利用这一缺陷将探针放在数据线的上面就能读到所有想要的数据。在编程模式下,重启读过程并连接探针到另外的数据线上就可以读出程序和数据存储器中的所有信息。
还有一种可能的攻击手段是借助显微镜和激光切割机等设备来寻找保护熔丝,从而寻查和这部分电路相联系的所有信号线。由于设计有缺陷,因此,只要切断从保护熔丝到其它电路的某一根信号线(或切割掉整个加密电路)或连接1~3根金线(通常称FIB:focused ion beam),就能禁止整个保护功能,这样,使用简单的编程器就能直接读出程序存储器的内容。
IC解密后能不能修改程序
IC解密后能不能修改程序呢?有些客户因为各种原因,需要将解密后的程序做些修改
以满足新的需求。这种情况能不能达到呢?
回答是可以!但是我们仅限于以下方面的情况我们可以做到解密后修改程序,修改开机画面、界面、修改!
如果客户要进行功能性的修改,鹏芯要看客户以前采用是什么型号的芯片及产品类别,如果是我们有做过类似正向或是反向的案例,那我们可以在我们以前的方案上进行修改。但是这种情况需要双方沟通才能确认!
芯片解密后提供什么文件给客户?
鹏芯提供的烧写文件可以是BIN、HEX、JED、POF、SOF、OTP、S19或CDS等格式,不同厂家的芯片有不同的格式。
鹏芯IC解密实力鉴别
现在很多公司都号称自已公司能做芯片解密,但是实际上自已有解密技术能力的公司很少,因为芯片解密是一项技术能力很强的技术,需要技术能力及专业设备。当前行业中80%的公司都是没有自已的解密能力的。我们从哪里可以作出判定呢?
(1):看这个公司有没有软件设计、硬件设计能力、电子产品方案开发能力。如果有以上几点能力说明这个公司有自已的软件硬件工程师,技术力量雄厚!这样的公司能做正向设计,自然也更能做反向克隆了!如果不能编写程序,不能对电路板进行设计。说明是转给别的公司做的,其自家没有技术能力,无自已的技术工程师。
(2):对于一些简单的芯片比如:PIC、合泰、松翰、飞林、麦肯、赛普拉斯、ST、NXP等芯片解密能否当场做出来,能的话,就是自已解密,鹏芯可以做到让客户带芯片上门解密,现场解密好后再付款。
(3):对于一些高难度的单片机 ,比如业内公认的新型AVR单片机及C
(4):是否具备修改软加密功能。现在很多的芯片工程师在开发时为了防破解,在软件中设置了许多陷阱,还有通过硬件加密,增加加密IC防解密等手段,这对于解密人员是一个大的挑战,要求解密工程师自身精通软硬件,而且要达到相当高的水平,在业内这样的工程师为数不多。
目前IC解密有两种做法,一种是一软件为主,称为非侵入型攻击,要借助一些软件,如类似编程器的自制设备,这种方法不破坏母片(解密后芯片处于不加密状态);还有一种是硬件为主,辅助软件,称为侵入型攻击,这种方法需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改(通常称FIB:focused ion beam),这种破坏芯片外形结构和芯片管芯线路只影响加密功能,不改变芯片本身功能。
鹏芯相信,自已完全附合以上4点,所以鹏芯在IC解密里是有实力的。鹏芯将在2012年开设芯片解密培训班,让这一技术真正教给有需要的人,同时我们还会提供单片机解密方法的转让,详情请来电联系! 或是留意我们的官网发布点的信息!
芯片型号磨掉了,能否解密?价格如何?
这种情况很难说,需要客户把芯片邮寄或送给我们,我们测试后才能回答,一般是我们已经成功解密过的芯片,都可以解密。
目前我们可以通过工作经验、技术能力、仪器测试等方法可以对打磨的芯片的型号作出判断,判断过程不收费用。
如果型号马上确认出来,我们可以马上报价芯片解密的费用,芯片解密的工作周期也会马上告诉客户。但是前提是需要确认芯片的真正型号后才可以报解密的价格和时间。
IC解密的方法
我们目前IC解密有两种做法,一种是一软件为主,称为非侵入型攻击,要借助一些软件及工具及自已研发的专用设备,这种方法不破坏母片(解密后母片芯片处于安全状态);还有一种是硬解密,这种是以硬件为主,辅助软件,称为侵入型攻击,这种方法需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改(通常称FIB:focused ion beam),这种破坏芯片外形结构和芯片管芯线路只影响加密功能,不改变芯片本身功能。当然芯片解密的过程中也不能排除母片受损。
鹏芯在芯片解密程序提取过程中会提供给客户测试样片每种型号2片。测试标准以客户提供给我们的母片所具备的功能为准。所以客户需保证母片的正确性。如果测试有问题,有必要时会要客户提供母电路板或是测试环境。因为我们到时会需要客户的环境做程序调校。
客户需保证母片芯片及母板电路板的来源是合法有效的。并且客户的母片芯片及母板电路板的用途是用于合法的方面之用,如产生法律纠纷均与鹏芯公司无关,客户需自行承担责任。此点可做为鹏芯公司的免责声明。
芯片解密程序提取过程中,造成的母片、空片、样机等损失属于客户认可的风险范围,如有损坏丢失,不管程序提取是否成功,客户不可向乙方追究任何责任及相关损失。因为芯片解密程序提取的技术固有的不可完全预知性,如果项目出现技术难点需延长项目时间,客户也是会认同的,也将同意给鹏芯公司适当延长工作时间。
芯片解密及程序提取的过程中,不管程序提取是否成功,客户的快递费用原则上都是由客户自行承担。
芯片解密程序提取成功了,那鹏芯将程序以邮件形式发送给客户,双方的合作就完成了。如果同一订单有多个芯片同时做解密提取程序及其他抄板或是克隆的事宜,则哪一个单独的一款芯片解密或是哪一个单独的小项目如抄板或是克隆成功,即表示这个单独的小项目是成功的,则客户默认认可这个单独的小项目是合格有效的,则双方对这个小项目视为合作完成。
芯片解密程序提取的工作时间以每周五天来核算。而并非以自然天核算。因为我们的技术人员也是需要休息的。当然如果项目较多,鹏芯也会加班处理的。
解密时常常会说起软加密这个词,常做解密的客户都知道有软加密的价格是会贵些的。可是客户无法自已判定到定是不是真的有软加密呢?这种情况下客户怎么判定呢?最好的办法是客户多问几家公司,最终客户就会明白,这款芯片是不是真的有软加密,因为一家说的是不准的,那如果所有公司都说是有软加密。那相信客户自已就是会有判定的了。
芯片解密程序提取的工作鹏芯不能保百分百,这是项技术工作,请客户自已考虑这种风险。
芯片解密程序提取过程中发现越来越的的芯片原厂商为了节约成本将原本的内部的金线的工艺改成了铜线封装,一遇到这种情况,那鹏芯就要重新做封装这种情况下也会增加成本及增加解密及程序提取的风险的。这是光看IC表面是无法看到的。所以这个情况也是有可能的。
| 上一篇:韩国现代 (LG) 芯片解密 GMS系列 HMS系列 |
| 下一篇:汽车仪器仪表主板 |