Afin d'empêcher tout accès non autorisé ou copie du programme interne du MCU, la plupart des MCU sont équipés de bits de verrouillage de cryptage ou d'octets de cryptage pour protéger le programme interne. En fait, ces mesures de protection sont très fragiles et peuvent être facilement piratées. Les attaquants du MCU utilisent des équipements spéciaux ou des équipements maison pour exploiter des failles dans la conception des puces MCU ou des défauts logiciels, et utilisent divers moyens techniques pour extraire des informations clés de la puce, obtenir le programme interne du MCU, puisdécrypterle circuit intégré MCU.
Technique 2 :
Vulnérabilités dans le processus de production, utilisez certains programmeurs pour localiser les octets d'insertion et utilisez certaines méthodes pour savoir s'il y a des espaces vides continus dans la puce, c'est-à-dire pour trouver des octets FF FF continus dans la puce. Les octets insérés peuvent exécuter les instructions pour envoyer le programme interne à l'extérieur de la puce, puis les intercepter avec l'équipement de décryptage, de sorte que le programme interne de la puce soit déchiffré.
Technique 3 :
Détruisez le paquet, puis utilisez des équipements de test de semi-conducteurs, des microscopes et des micro-positionneurs, mais cela prend des heures, voire des semaines, dans un laboratoire spécial pour terminer le décryptage du circuit intégré du MCU.
Astuce 4 :
De nombreuses puces présentent des vulnérabilités de chiffrement lors de leur conception. Ces puces peuvent utiliser les vulnérabilités pour attaquer la puce afin de lire le code dans la mémoire. En utilisant la vulnérabilité du code de la puce, si vous pouvez trouver le code FF associé, vous pouvez insérer des octets pour réaliser le décryptage du circuit intégré du microcontrôleur.
Astuce 5 :
Une autre méthode d'attaque possible consiste à utiliser des équipements tels que des microscopes et des découpeuses laser pour trouver le fusible de protection, de manière à retrouver toutes les lignes de signaux associées à cette partie du circuit. En raison de défauts de conception, tant qu'une ligne de signal allant du fusible de protection aux autres circuits est coupée, l'ensembleprotectionla fonction peut être désactivée. Pour une raison quelconque, cette ligne est très éloignée des autres lignes, donc l'utilisation d'un découpeur laser peut couper complètement cette ligne sans affecter les lignes adjacentes. De cette manière, le contenu de la mémoire programme peut être lu directement à l'aide d'un simple programmateur.
We use cookies to offer you a better browsing experience, analyze site traffic and personalize content. By using this site, you agree to our use of cookies.
Privacy Policy