Flash型單片機破解

來源:IC解密-耐斯迪   時間:2010-10-9   閱讀:1127
  
  自Flash技術得到廣泛應用以來,各類單片機制造商紛紛采用了多種不同的芯片加密方法,對比掩膜ROM芯片來說,F(xiàn)lash ROM在線可編程特性使得芯片的加密和解密方式變得更加靈活和可靠。在Flash型單片機中,芯片的加密和解密工作都是通過對Flash ROM的編程來完成的,由于用戶程序可以在線地改寫ROM的內容,可以編寫一套加密和解密的小程序,隨用戶程序下載到芯片中,通過運行該程序,在線修改Flash ROM的內容,對芯片進行加密和解密,使整個的加解密過程更為簡單靈活。
  隨著Flash型單片機的普及,單片機加密的技術已經(jīng)有了較大的變化。在這里我們以HCS12系列單片機為例,介紹一種典型的加解密機制,并著重討論使用密碼加解密的方法以及相應的用戶接口程序設計思路。廠商利用單片機進行產(chǎn)品開發(fā)時,都會關心其代碼和數(shù)據(jù)的保密性??紤]到用戶在編寫和調試代碼時所付出的時間和精力,代碼的成本是不言而喻的。
  早期的單片機,代碼是交給芯片制造商制成掩膜ROM。有兩種加密的機制,一是徹底破壞讀取代碼的功能,無論是開發(fā)者還是使用者都永遠無法讀取其中的內容。從安全上來說,這種方式很徹底,但是已經(jīng)無法檢查ROM中的代碼了。另一種方法是不公開讀取方法,廠商仍可以讀取代碼。這種方式留有檢查代碼的可能性,但是并不能算是一種真正的“加密”,被破解的可能性是存在的。
  客觀地講,一方面希望加密很徹底,而另外一方面又希望留有檢查代碼的可能,這是相互矛盾的要求。
  Freescale公司的HCS12單片機采用的加解密思路有一定的典型性,我們對此作了一些研究,現(xiàn)以MC9S12DP256單片機為例,介紹Flash型單片機的加密解密方法。
  BDM程序調試接口
  Freescale公司的很多單片機都借用一種被稱為后臺調試模式(Background Debug Mode,BDM)作為下載和調試程序的接口。
  BDM是一種單線調試模式,芯片通過一個引腳與編程器進行通信。在HCS12系列單片機中,內部都置有標準的BDM調試模塊。
  該模塊有三種作用:
  1)對內部存儲器的讀寫。將用戶程序下載到目標芯片中或是將存儲器中的數(shù)據(jù)讀出。
  2)對單片機工作方式和資源進行配置。部分涉及到單片機工作方式和資源配置的寄存器只能在特殊模式下由編程器發(fā)送BDM命令來修改。
  3)利用BDM模塊可以讀寫內存和CPU內部寄存器,調試程序。
  在HCS12單片機未加密的狀態(tài)下,使用BDM硬件命令可以將Flash ROM中的程序讀出或將新的程序寫入。BDM命令可以由獨立的硬件系統(tǒng)來送出,我們一般稱此類系統(tǒng)為BDM編程器。
  BDM編程器的時序協(xié)議是公開的,任何人都可以根據(jù)協(xié)議設計硬件、編寫程序,實現(xiàn)BDM編程器的功能。使用BDM接口,編程器可以很容易的訪問到目標系統(tǒng)的存儲器,這給程序調試和燒寫帶來了很大的方便,然而,便利的對外接口也給盜用者留下了可乘之機。
  在帶有BDM模塊的單片機中引入數(shù)據(jù)保密機制并非HCS12系列的首創(chuàng),先前的HC12系列單片機的D家族中,就已經(jīng)引入了屏蔽Lockout BDM讀寫的機制,可惜,該機制在單片機的擴展工作模式下存在著漏洞。相比之下,HCS12系列單片機中的保密機制更加完善,無論在BDM模式下或是擴展模式下,都可以屏蔽外部對Flash ROM的讀寫。
  兩種加密解密方法
  在HCS12系列單片機中,加密可以分成兩種方法:完全加密和使用密碼的加密。這兩種加密的方法根據(jù)用戶的需求,使用的場合也有所不同。
  ?完全加密
  所謂完全加密,就是將芯片徹底的保護起來,屏蔽對芯片的所有讀操作。在MC9S12DP256單片機中,加密是通過對某一Flash單元($FF0F)編程來實現(xiàn)的。加密后的芯片,BDM編程器對Flash的讀操作就被禁止了。
  采用完全加密,讀取ROM代碼的可能性就不存在了,這是一種最為“安全”的加密方法。如果用戶想修改ROM的內容,唯一的辦法就是將Flash的內容全部擦除,這一操作可以通過BDM編程器來完成。
  使用BDM編程器擦除Flash ROM和EEPROM的過程與在普通模式下對片內的Flash ROM擦除操作過程基本一樣,區(qū)別是對寄存器或是存儲單元的讀寫要改由BDM命令來實現(xiàn)。通過BDM編程器將一連串完整的擦除指令序列送給單片機,就可將Flash ROM和EEPROM的內容全部擦除了。
  在全擦除操作完成后,BDM編程器將系統(tǒng)復位,系統(tǒng)會自動檢查全擦除操作是否成功。如果成功,BDM狀態(tài)寄存器的UNSEC位會自動置“1”,系統(tǒng)進入解密狀態(tài)。
  由于系統(tǒng)靠檢查Flash ROM和EEPROM是否清空來決定系統(tǒng)是否保持加密狀態(tài),所以,如果用戶程序偶然將Flash ROM和EEPROM的內容全部擦除,那么系統(tǒng)也將自動解密。
  ?使用密碼的加密
  為了留有讀取ROM代碼的可能,用戶可以采用一種帶有密碼的加密方式。解密時,用戶只要給出正確的密碼(稱為“后門密碼”),就可以讀寫ROM,而不破壞其內容了。
  使用這種方法,用戶需要在加密之前,設定4個字長的密碼,并將其存放在Flash中,MC9S12DP256存放密碼的Flash地址是從$FF00到$FF07。設定的密碼可以隨用戶程序一起下載到芯片中。
  解密時,接受用戶輸入的密碼并驗證的工作只能由一個用戶接口程序來完成的,不能使用BDM編程器。接口的方式?jīng)]有限制,如SCI、SPI、IIC、MSCAN等等,只要用戶能夠將正確的密碼輸入,任何一種接口方式都是可以的,最為典型的接口是串口。
  需要注意,不管使用哪種方式將系統(tǒng)解密,解密后的系統(tǒng)雖然可以暫時讀取Flash,但是由于單元$FF0F中的最后兩位仍處于加密狀態(tài)(全擦除后,“11”的組合仍為加密狀態(tài)),系統(tǒng)在下次復位后,仍會回到加密的狀態(tài),所以為了徹底解密系統(tǒng),必須改寫這兩位為“10”。
  靈活使用帶密碼的加密解密方法
  通過研究我們發(fā)現(xiàn),使用帶有密碼的加密方式,看似給破解代碼留有了可能性,但因為接受和驗證密碼都需要由用戶程序完成,只要用戶程序設計的可靠,這種可能性是很小的。
  為了增強用戶接口程序的可靠性和靈活性,我們提出以下幾種可能的設計思路:
  針對窮舉密碼的對策。MC9S12DP256的密碼長達8個字節(jié),如果不將密碼限定在ASCII碼的范圍內,那么可以選擇的密碼數(shù)量將達到1.8*1019 種。為了防患破解者窮舉密碼,用戶可以設定允許輸入錯誤密碼的次數(shù),如果出錯超過一定次數(shù),接口程序就不再接收新的密碼了。允許出錯的次數(shù)可以根據(jù)安全需要和使用方便綜合考慮。
  靈活的對外接口。使用密碼加解密時,用戶程序使用的對外接口是沒有任何限制的。本文中的串口程序只是一例,MC9S12DP256片內集成了眾多的接口模塊,如SCI、SPI、IIC、MSCAN、J1850等等。使用哪一個接口,用戶可以根據(jù)方便和安全考慮自己選擇,這樣也會使破解者難以入手。
  用戶程序級密碼驗證。用戶還可以給接口程序增設一級密碼驗證的步驟。只有通過該密碼驗證,才能進一步輸入解密的密碼。因為加密后,F(xiàn)lash ROM就無法讀寫了,用戶程序可以將增設的密碼也保存到Flash中,留待驗證。另外,如果某一個模塊既要作為接受密碼的接口,又有其他的用途,也應該留有一個交互界面,在使用前讓用戶選擇該模塊的用途。
  遠程加解密。在很多場合,用戶對于單片機的控制是通過以太網(wǎng)等介質遠程實現(xiàn)的,只要有相應的接口程序,能夠遠程對單片機進行加解密,這無疑會給用戶的工作帶來很大的方便。
  總體而言,F(xiàn)lash在線編程技術的出現(xiàn)給單片機中的加密機制帶來了很大的改變。通過對HCS12系列單片機加解密方法的分析,我們認為這種加解密的機制具有足夠的安全性,以及靈活的加解密方式。
  另外,使用密碼解密的可靠性很高,實現(xiàn)的過程依賴于用戶程序,只要精心設計接口程序,用戶完全可以將這種風險降至最低。
  耐斯迪對各類FLASH型單片機有過深入的研究和技術探討,在各種系列的FLASH型單片機解密領域擁有獨特的技術優(yōu)勢,目前能成功破解的FLASH型芯片涉及ATMEL等數(shù)十個廠家的數(shù)萬種單片機。如果您有相關單片機解密或破解需求,可與耐斯迪聯(lián)系咨詢更多解密詳情。