芯片破解方法，如何防止芯片被破解

很多朋友对芯片破解方法，如何防止芯片被破解不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

芯片破解的习惯名称是MCU解密，MCU解密，芯片解密，IC解密，CPLD解密，DSP解密。芯片破解就是复制电子产品。

单片机内部一般都有EEPROM/FLASH，供用户存储程序和工作数据。为了防止对单片机内部程序的非授权访问或复制，大多数单片机都有加密锁来定位或加密字节以保护内部程序。如果编程时加密锁定位被启用(锁定)，就无法用普通程序员直接读取单片机中的程序，称为单片机加密或芯片加密。

单片机的攻击者借助专用设备或自制设备，通过各种技术手段，从芯片中提取关键信息，获取单片机中的程序，称为芯片破解。

芯片破解方法为了方便起见，人们将以下四种攻击技术分为两类。一种是侵入式攻击(物理攻击)，需要破坏封装，然后在半导体测试设备、显微镜和微定位器的帮助下，在专门的实验室中花费数小时甚至数周完成。所有的微探针技术都是入侵性攻击。另外三种方法属于非侵入式攻击，被攻击的微控制器不会受到物理损伤。

非侵入式攻击在某些情况下特别危险，因为非侵入式攻击需要的设备通常可以自制和升级，所以非常便宜。

大多数非侵入式攻击要求攻击者具备良好的处理器知识和软件知识。相比之下，入侵探测攻击不需要太多的初始知识，通常可以使用一组类似的技术来处理广泛的产品。所以对单片机的攻击往往是从有创逆向工程开始的，积累的经验有助于开发更便宜更快速的无创攻击技术。1、软件攻击

这种技术通常使用处理器的通信接口，利用协议、加密算法或这些算法中的安全漏洞进行攻击。软件攻击成功的典型例子是对早期ATMEL AT89C系列单片机的攻击。

攻击者利用该系列单片机擦除操作的顺序设计上的漏洞，在擦除加密锁后停止下一次擦除芯片程序存储器中数据的操作，使加密的单片机变成未加密的单片机，然后用编程器读取片上程序。

在其他加密方法的基础上，可以开发一些设备配合某些软件做软件攻击。2、电子探测攻击

该技术通常以高时间分辨率监测处理器正常工作时所有电源和接口连接的模拟特性，通过监测其电磁辐射特性实施攻击。由于单片机是一个移动电子设备，当它执行不同的指令时，对应的电源功耗也随之变化。这样，通过使用特殊的电子测量仪器和数理统计方法来分析和检测这些变化，就可以在单片机中获得特定的关键信息。

射频编程器可以直接读取老的加密单片机里的程序，就是基于这个原理。3、故障生成技术

这种技术利用异常工作条件使处理器失效，然后提供额外的攻击途径。最广泛使用的故障生成攻击手段包括电压冲击和时钟冲击。低压和高压攻击可用于禁用保护电路或迫使处理器执行错误操作。时钟瞬态跳变可以在不破坏受保护信息的情况下重置保护电路。电源和时钟的瞬时跳变会影响某些处理器中单个指令的解码和执行。4、探针技术

这种技术是直接暴露芯片内部布线，然后观察、操纵、干扰单片机，达到攻击的目的。

芯片破解攻击的第一步是移除芯片封装(英文称为“去封装”或“解封装”)。有两种方法可以达到这个目的：第一种是完全溶解芯片封装，露出金属布线。二是只去掉硅芯上的塑封。第一种方法需要将芯片绑定到测试夹具上，并在绑定表的帮助下进行操作。

第二种方法不仅需要攻击者的知识和必要的技能，还需要个人的智慧和耐心，但操作起来相对方便，完全在家里操作。

芯片上的塑料可以用刀揭开，芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的浓硝酸会溶解芯片封装而不影响芯片和布线。这一过程通常在非常干燥的条件下进行，因为水的存在可能会腐蚀暴露的铝线连接(这可能会导致解密失败)。然后，在超声波池中用丙酮清洗芯片以去除残留的硝酸并浸泡。

最后一步是找到保护熔丝的位置，将保护熔丝暴露在紫外线下。一般用放大至少100倍的显微镜追踪编程电压输入引脚的连接，找到保护熔丝。如果没有显微镜，通过将芯片的不同部分暴露在紫外线下并观察结果来进行简单的搜索。在操作中，用不透明的纸覆盖芯片，以保护程序存储器不被紫外线擦除。

将保护熔丝暴露在紫外光下5 ~ 10分钟就可以破坏保护位的保护功能，然后用简单的编程器就可以直接读出程序存储器的内容。

用保护层保护EEPROM单元的单片机，用紫外线复位保护电路是不可行的。对于这种类型的单片机，一般采用微探针技术来读取存储器中的内容。打开芯片封装后，将芯片放在显微镜下，可以很容易地找到从存储器到电路其他部分的数据总线。出于某种原因，在编程模式下，芯片锁定位不会锁定对存储器的访问。

利用这个缺陷，把探头放在数据线上就可以读取所有想要的数据。在编程模式下，通过重启读取过程并将探头连接到另一条数据线，可以读取程序和数据存储器中的所有信息。

另一种可能的攻击手段是借助显微镜和激光切割机寻找保护熔丝，从而找到与这部分电路相关的所有信号线。因为设计有缺陷，只要从保护熔丝到其他电路的一条信号线(或者整个加密电路被切断)或者连接1 ~ 3根金线(通常称为FIB:聚焦离子束)就可以禁止整个保护功能，这样使用简单的编程器就可以直接读出程序存储器的内容。

虽然大部分普通单片机都有熔断保险丝保护单片机内代码的功能，但由于一般低档单片机的定位不是做安全产品，往往不提供针对性的防范措施，安全级别较低。

此外，单片机应用范围广，销量大，厂商之间的委托加工和技术转让频繁，大量技术数据泄露出去，使得利用这类芯片的设计漏洞和厂商的测试接口，通过修改熔丝保护位等侵入性或非侵入性攻击手段，读取单片机内部程序变得更加容易。

如何防止芯片被破解？理论上，攻击者利用上述方法，可以用足够的投入和时间破解任何一台单片机。这是系统设计者应该时刻牢记的基本原则。因此，作为一名电子产品的设计工程师，非常有必要了解单片机攻击的最新技术，做到知己知彼，才能有效防止自己花费大量金钱和时间苦心设计的产品一夜之间被仿冒。

根据胡绳的解密实践，提出以下建议：

(1)在选择加密芯片之前，要充分调查了解芯片破解技术的新进展，包括哪些单片机已经确认被破解。

尽量不要选择可破解的芯片或同系列同型号的芯片，选择新技术、新结构、上市时间短的单片机。比如可以用ATMEGA88/ATMEGA88V，国内破解成本在6K左右，其他相对较难解密的芯片有ST12系列和DSPPIC。其他的也可以用CPLD加密，所以解密成本很高，一般的CPLD解密要一万左右。

(2)尽量不要选择MCS-51系列单片机，因为这种单片机是国内最普及、研究最透彻的。

(3)产品的原创者一般都具有产量大的特点，所以造假者使用相对不常用、冷门的单片机购买难度更大。选用了一些不常用的单片机，如ATTINY2313、AT 89C51R2、AT89C51RC2、摩托罗拉单片机等难以解密的芯片。目前国内很少有熟悉摩托罗拉单片机的人会开发使用，所以破解的成本相当高。

(4)在设计成本允许的情况下，应选择具有硬件自毁功能的智能卡芯片，以有效应对物理攻击；另外，在编程时，给定时功能添加时间，比如使用一年后，所有功能都会自动停止运行，这样会增加破解者的成本。(5)如果条件允许，可以使用两种不同型号的单片机互为备份，互为验证，增加破解成本。

(6)磨掉芯片型号等信息或转载其他型号以假乱真(注意反面的LOGO也要擦掉。对于很多芯片，解密器可以从反面判断型号，比如51，华邦，MDT等。).(7)单片机未公开和未使用的标志位或单元可作为软件标志位。

(8)使用MCS-51中的A5指令进行加密。其实世界上所有的资料，包括英文资料，都没有讲这个指令。其实这个指令是一个很好的加密指令。A5的作用是在双字节空操作指令的加密方法中，在A5后面加一个双字节或三字节的操作码，因为所有反汇编软件都不会反汇编A5指令，会导致正常程序被反汇编，如果程序执行没有问题，抄袭者也无法更改你的源程序。

(9)你要在节目区写下你的著名公司的发展时间和模仿会被追究法律保护的声明；另外，写名字的时候可以是随机的，也就是说，在不同的外界条件下，你的名字是不一样的，比如wwwhusoonc 1011、 wwwhusoocn 1012，很难拆开修改。

(10)高端编程器用来烧一些内部管脚，自制设备也可以用来烧金线。目前这个在国内几乎无法解密。即使解密，也要几万块钱，需要多张母片。(11)用保密硅胶(环氧树脂灌封胶)密封整个电路板。PCB上没用的焊盘比较多，硅胶里可以掺杂一些没用的元器件。同时，尽量擦除MCU周围的电子元件。

(12)对于SyncMos和华邦MCU，要烧录的文件会转换成十六进制文件，这样烧录到芯片中的程序空间会自动加00。如果习惯BIN文件，也可以用编程器把空白区域的FF改成00，这样一般的解密器就找不到芯片中的空间，无法进行后续的解密操作。

当然，从根本上防止单片机被解密是不可能的。随着加密技术和解密技术的不断发展，无论是哪种单片机，只要有人愿意出钱，基本上都可以制造出来，只是成本和周期长短的问题。程序员也可以从法律途径(比如专利)保护自己的开发。

以上知识分享希望能够帮助到大家！