芯片解密（單片機(jī)破解）技術(shù)解析

　　芯片解密又叫單片機(jī)破解，單片機(jī)破解，芯片破解，IC解密，我們把CPLD解密，DSP解密都習(xí)慣稱為芯片解密。單片機(jī)攻擊者借助專用或自制設(shè)備，利用單片機(jī)芯片設(shè)計上的漏洞或軟件缺陷，通過多種技術(shù)手段提取關(guān)鍵信息，獲得單片機(jī)內(nèi)的程序即為芯片解密技術(shù)。

　　芯片解密屬于法律邊緣的行業(yè)，但仁者見仁智者見智。北京首矽致芯科技負(fù)責(zé)人表示，芯片解密只是一把刀，本身并沒有對錯，不過是握在誰的手里，拿刀去做什么，才最終決定了其性質(zhì)的好壞。

　　撇開芯片解密的性質(zhì)不談，就芯片解密技術(shù)本身來說，也是一種精密復(fù)雜的高端科技，需要破解人員具有扎實(shí)的逆向工程知識及豐富的解密經(jīng)驗(yàn)。否則，很可能解密失敗，賠了“母片”又折兵。一般的解密方法包括：軟件攻擊、電子探測攻擊、過錯產(chǎn)生技術(shù)以及探針技術(shù)。

　　軟件攻擊技術(shù)

　　軟件攻擊解密技術(shù)即軟解密技術(shù)，就是通過軟件找出單片機(jī)的設(shè)計缺陷，將內(nèi)部OTP/falsh ROM 或eeprom代碼讀出，這種芯片解密方法并不是最理想的，因?yàn)檠芯繒r間太長且同一系列的單片機(jī)不是每個都一樣。

　　電子探測攻擊技術(shù)

　　電子探測攻擊技術(shù)通常以高時間分辨率來監(jiān)控處理器在正常操作時所有電源和接口連接的模擬特性，并通過監(jiān)控它的電磁輻射特性來實(shí)施攻擊。因?yàn)閱纹瑱C(jī)是一個活動的電子器件，當(dāng)它執(zhí)行不同的指令時，對應(yīng)的電源功率消耗也相應(yīng)變化。這樣通過使用特殊的電子測量儀器和數(shù)學(xué)統(tǒng)計方法分析和檢測這些變化，即可獲取單片機(jī)中的特定關(guān)鍵信息。

　　芯片解密又叫單片機(jī)破解，單片機(jī)破解，芯片破解，IC解密，我們把CPLD解密，DSP解密都習(xí)慣稱為芯片解密。單片機(jī)攻擊者借助專用或自制設(shè)備，利用單片機(jī)芯片設(shè)計上的漏洞或軟件缺陷，通過多種技術(shù)手段提取關(guān)鍵信息，獲得單片機(jī)內(nèi)的程序即為芯片解密技術(shù)。

　　芯片解密屬于法律邊緣的行業(yè)，但仁者見仁智者見智。北京首矽致芯科技負(fù)責(zé)人表示，芯片解密只是一把刀，本身并沒有對錯，不過是握在誰的手里，拿刀去做什么，才最終決定了其性質(zhì)的好壞。

　　撇開芯片解密的性質(zhì)不談，就芯片解密技術(shù)本身來說，也是一種精密復(fù)雜的高端科技，需要破解人員具有扎實(shí)的逆向工程知識及豐富的解密經(jīng)驗(yàn)。否則，很可能解密失敗，賠了“母片”又折兵。一般的解密方法包括：軟件攻擊、電子探測攻擊、過錯產(chǎn)生技術(shù)以及探針技術(shù)。

　　軟件攻擊技術(shù)

　　軟件攻擊解密技術(shù)即軟解密技術(shù)，就是通過軟件找出單片機(jī)的設(shè)計缺陷，將內(nèi)部OTP/falsh ROM 或eeprom代碼讀出，這種芯片解密方法并不是最理想的，因?yàn)檠芯繒r間太長且同一系列的單片機(jī)不是每個都一樣。

　　電子探測攻擊技術(shù)

　　電子探測攻擊技術(shù)通常以高時間分辨率來監(jiān)控處理器在正常操作時所有電源和接口連接的模擬特性，并通過監(jiān)控它的電磁輻射特性來實(shí)施攻擊。因?yàn)閱纹瑱C(jī)是一個活動的電子器件，當(dāng)它執(zhí)行不同的指令時，對應(yīng)的電源功率消耗也相應(yīng)變化。這樣通過使用特殊的電子測量儀器和數(shù)學(xué)統(tǒng)計方法分析和檢測這些變化，即可獲取單片機(jī)中的特定關(guān)鍵信息。