一直以來(lái),很多都客戶都單純的認(rèn)為,做芯片解密僅僅是一項(xiàng)技術(shù)活,除此之外并沒(méi)有別的成本費(fèi)用。其實(shí)不然,除了技術(shù)費(fèi)用之外,還有
 
一定的成本費(fèi)用。首頁(yè)在硬解密過(guò)程中,需要使用FIB高倍顯微鏡,F(xiàn)IB設(shè)備目前價(jià)格在500萬(wàn)左右,一般企業(yè)是承受不了這部分開支的,所以大部分芯片解密企業(yè)都是租用大學(xué)實(shí)驗(yàn)室里面的FIB設(shè)備,租金大約是5000元/小時(shí)。此部分費(fèi)用占用很大一部分成本。
 
下面詳解侵入型單片機(jī)進(jìn)行解密的過(guò)程。侵入型攻擊的第一步是揭去芯片封裝(簡(jiǎn)稱“開蓋”有時(shí)候稱“開封”,英文為“DECAP”,
 
decapsulation)。有兩種方法可以達(dá)到這一目的:第一種是完全溶解掉芯片封裝,暴露金屬連線。第二種是只移掉硅核上面的塑料封裝。第
 
一種方法需要將芯片綁定到測(cè)試夾具上,借助綁定臺(tái)來(lái)操作。第二種方法除了需要具備攻擊者一定的知識(shí)和必要的技能外,還需要個(gè)人的智
 
慧和耐心。
  芯片上面的塑料可以用小刀揭開,芯片周圍的環(huán)氧樹脂可以用濃硝酸腐蝕掉。熱的濃硝酸會(huì)溶解掉芯片封裝而不會(huì)影響芯片及連線。該
 
過(guò)程一般在非常干燥的條件下進(jìn)行,因?yàn)樗拇嬖诳赡軙?huì)侵蝕已暴露的鋁線連接(這就可能造成解密失?。?/div>
  接著在超聲池里先用丙酮清洗該芯片以除去殘余硝酸,并浸泡。
   最后一步是尋找保護(hù)熔絲的位置并將保護(hù)熔絲暴露在紫外光下。一般用一臺(tái)放大倍數(shù)至少100倍的顯微鏡,從編程電壓輸入腳的連線
 
跟蹤進(jìn)去,來(lái)尋找保護(hù)熔絲。若沒(méi)有顯微鏡,則采用將芯片的不同部分暴露到紫外光下并觀察結(jié)果的方式進(jìn)行簡(jiǎn)單的搜索。操作時(shí)應(yīng)用不透
 
明的紙片覆蓋芯片以保護(hù)程序存儲(chǔ)器不被紫外光擦除。將保護(hù)熔絲暴露在紫外光下5~10分鐘就能破壞掉保護(hù)位的保護(hù)作用,之后,使用
 
簡(jiǎn)單的編程器就可直接讀出程序存儲(chǔ)器的內(nèi)容。
芯片解密除了硬解密之外,有的芯片還存在軟加密,需要對(duì)提起的二進(jìn)制代碼進(jìn)行反匯編再次去除軟加密,總的來(lái)說(shuō)芯片解密不是一件簡(jiǎn)單的事情。