MCU解密全攻略 為何所有MCU都能被破解(三)
圖1-9 意法ST的ST16系列智能卡芯片表面金屬層的敏感網(wǎng)格。
近期的一些智能卡使用存儲器總線編碼(Bus encryption)技術(shù)來防止微探測攻擊。即使破解者獲得數(shù)據(jù)總線的數(shù)據(jù)也不可能知道密碼或別的敏感信息。這種保護措施直指侵入式和半侵入式攻擊。但非侵入式攻擊仍然可以像正常的CPU一樣訪問控制非編碼信息。事實上,幾年前就發(fā)現(xiàn)廉價地破解編碼信息的方法。
圖1-10 100倍顯微鏡下的英飛凌Infineon SLE66系列的智能卡芯片上的硬件總線編碼模塊,保護存儲器免受微探測攻擊。
另外一些需要提及的改進是將標準的模塊結(jié)構(gòu)如解碼器,寄存器文件,ALU和I/O電路用類似ASIC邏輯來設(shè)計。這些設(shè)計稱為混合邏輯(Glue logic),廣泛用于智能卡?;旌线壿嬍沟脤嶋H上不可能通過手工尋找信號或節(jié)點來獲得卡的信息進行物理攻擊。這種技術(shù)廣泛用于盜版,并可提升常見CPU內(nèi)核的性能和安全性。例如Ubicom的SX28微控制器的引腳和程序都兼容于微芯的PIC16C57,但它使用了混合邏輯設(shè)計,閃存,大容量RAM使它的性能獲得大幅提升。在PIC微控制器中,破解者很容易跟蹤內(nèi)存到CPU的數(shù)據(jù)總線,但在SX微控制器中,幾乎不可能知道總線的物理位置,反向工程和微探測攻擊將是非常困難且耗費時間
圖1-11 Ubicom的SX28微控制器引入混合邏輯設(shè)計,提升了性能和安全性。
更常用的是芯片由不同模塊組成,但每個模塊使用混合邏輯設(shè)計。如賽普拉斯的CY7C63001A微控制器。在這種情況下,破解者更容易跟蹤模塊之間的總線和控制線,并對芯片進行侵入式和半侵入式攻擊?;旌线壿嬙O(shè)計不能防止非侵入式攻擊,但需要更快更昂貴的設(shè)備。半侵入式攻擊面臨偽設(shè)計模塊的問題。當然破解者可以自動操作來進行窮舉搜索并嘗試攻擊所有可能區(qū)域。結(jié)果很可能是花了很長時間并沒有取得成功。另一方面,破解者可以直接攻擊存儲器器或它的控制電路。
圖1-12 賽普拉斯Cypress的CY7C63001A微控制器使用部分混合邏輯設(shè)計,但內(nèi)部總線很容易被訪問。
評論