一直以來,很多都客戶都單純的認(rèn)為,做芯片解密僅僅是一項(xiàng)技術(shù)活,除此之外并沒有別的成本費(fèi)用。其實(shí)不然,除了技術(shù)費(fèi)用之外,還有
 
一定的成本費(fèi)用。首頁在硬解密過程中,需要使用FIB高倍顯微鏡,F(xiàn)IB設(shè)備目前價(jià)格在500萬左右,一般企業(yè)是承受不了這部分開支的,所以大部分芯片解密企業(yè)都是租用大學(xué)實(shí)驗(yàn)室里面的FIB設(shè)備,租金大約是5000元/小時。此部分費(fèi)用占用很大一部分成本。
 
下面詳解侵入型單片機(jī)進(jìn)行解密的過程。侵入型攻擊的第一步是揭去芯片封裝(簡稱“開蓋”有時候稱“開封”,英文為“DECAP”,
 
decapsulation)。有兩種方法可以達(dá)到這一目的:第一種是完全溶解掉芯片封裝,暴露金屬連線。第二種是只移掉硅核上面的塑料封裝。第
 
一種方法需要將芯片綁定到測試夾具上,借助綁定臺來操作。第二種方法除了需要具備攻擊者一定的知識和必要的技能外,還需要個人的智
 
慧和耐心。
  芯片上面的塑料可以用小刀揭開,芯片周圍的環(huán)氧樹脂可以用濃硝酸腐蝕掉。熱的濃硝酸會溶解掉芯片封裝而不會影響芯片及連線。該
 
過程一般在非常干燥的條件下進(jìn)行,因?yàn)樗拇嬖诳赡軙治g已暴露的鋁線連接(這就可能造成解密失?。?/div>
  接著在超聲池里先用丙酮清洗該芯片以除去殘余硝酸,并浸泡。
   最后一步是尋找保護(hù)熔絲的位置并將保護(hù)熔絲暴露在紫外光下。一般用一臺放大倍數(shù)至少100倍的顯微鏡,從編程電壓輸入腳的連線
 
跟蹤進(jìn)去,來尋找保護(hù)熔絲。若沒有顯微鏡,則采用將芯片的不同部分暴露到紫外光下并觀察結(jié)果的方式進(jìn)行簡單的搜索。操作時應(yīng)用不透
 
明的紙片覆蓋芯片以保護(hù)程序存儲器不被紫外光擦除。將保護(hù)熔絲暴露在紫外光下5~10分鐘就能破壞掉保護(hù)位的保護(hù)作用,之后,使用
 
簡單的編程器就可直接讀出程序存儲器的內(nèi)容。
芯片解密除了硬解密之外,有的芯片還存在軟加密,需要對提起的二進(jìn)制代碼進(jìn)行反匯編再次去除軟加密,總的來說芯片解密不是一件簡單的事情。