MCU<此处内容被屏蔽>技术分析 点击:494 | 回复:14



凌科芯安

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:2帖 | 6回
  • 年度积分:0
  • 历史总积分:0
  • 注册:2014年11月06日
发表于:2016-08-23 10:29:05
楼主

MCU的安全等级正在逐步提升,一些公司甚至推出了安全主控,这是很好的现象,说明大家越来越重视嵌入式领域的信息安全和程序安全了。但对于很多特殊行业,比如消费类电子产品,低成本的通讯模块、电源控制模块等等,迫于成本压力以及更新换代速度问题,都无法使用更安全的主控MCU,有很大一部分产品甚至还在使用51单片机,大家可能都知道破解51单片机是很容易的,但为什么容易,又是如何来破解的,可能很多人就不大清楚了,我在这里结合网上一些前辈整理的资料,和自己的经验,对MCU破解技术做个简单分析。

    大家不要把解密想的很复杂,他不像研发一款产品那样,先确定客户需求或者新产品主要功能,然后立项确定技术指标,分配软硬件开发任务,基于硬件调试程序,然后验证功能,测试bug,还要做环境试验。行业里解密的方法有很多,每个人破解的思路也不一样。但是大致分为几种。

一种

    利用软件破解目标单片机的方法,利用这种方法,不会对目标MCU元器件造成物理损伤。主要是对WINBONGDSYNCMOS单片机和GAL门阵列这种利用软件解密设备,按照一定的步骤操作,执行片内的程序送到片外的指令然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了GAL采用逻辑猜测,就可以得到加密单片机中的程序。

第二种硬件破解法,流程如下
1测试
    使用高档编程器等设备测试芯片是否正常,并把配置字保存。 

2、开盖
    采用手工或专用开盖设备进行开盖处理,这里说的开盖并不是说单片机或者其他MCU真有一个盖。简单解释一下,MCU其实是一个大规模集成电路,它是由N个电路组合而成的,而晶圆就是搭载集成电路的载体。将晶圆进行封装后,就形成了我们日常所用的IC芯片,封装形式可以有多种,比如TSSOP28、QFN28等,大家可以自己去百度搜索,这里不再复述。

    开盖之后的效果如图1所示。

 


图1. 开盖处理

3、做电路修改
    对不同芯片提供对应的图纸,让厂家做电路修改,目的是让MCU的存储区变得可读。有些MCU默认不允许读出Flash或者E2PROM中的数据,因为有硬件电路做保护,而一旦切断加密连线,程序就暴露可读了。如图2所示

图2. 修改加密电路

(切割掉加密熔丝,这样就可以直接读出芯片内部程序)

4、读程序
    取回修改过的MCU,直接用编程器读出程序可以是HEX文件,或者BIN文件。 

5、烧写样片给客户
    按照读出程序和配置,烧写到目标MCU中,这样就完成了MCU的破解。 至此,硬件破解法成功完成。

第三种

    采用软件和硬件结合的方法,需要对芯片的内部结构非常的熟悉。

    另外还有其他一些破解技术,例如电子探测攻击过错产生技术等等,但是最终目的只有一个,就是能够模仿出目标MCU的功能就可以了。

    看到这里大家应该明白一个道理,破解MCU并不能做到把MCU中的程序原封不动的还原出来。目前的技术也做不到,至少国内应该做不到。针对以上情况,加密芯片应运而生,初期确实能很好的保护MCU的安全,但很快就被找到了漏洞。

    我举个实际破解的例子分析一下,大家就能够明白了。

加密原理:

    MCU和加密芯片各存储一条认证秘钥,存储同样的加密算法;

    MCU产生随机数发给加密芯片,后者用秘钥加密后将密文返回,此时MCU解密后,比对明文是否和生成的随机数相等。如果相等,程序正常运行;如果不相等,出错处理。

    因为盗版商没有这条秘钥,加密芯片与MCU交互的数据又是随机变化的,无法找到规律,所以只能把加密芯片的程序破解了,再复制一片加密芯片才能让MCU的程序跑起来。而加密芯片不同于通用MCU,它内部有很多安全机制,破解难度非常大。

    这种加密方案看似非常安全,但其实还是有漏洞的。

破解方法:

1、首先按照第二种破解方法,获取到MCU的HEX文件。此处省略N步,不再复述。

2、使用软件进行HEX反编译,反编译软件目前有很多。

3、在反编译的程序中,找到对比点,比如图3所示,CJNE语句可能就是这个对比点。因此只要把箭头2那行语句删除,然后重新把汇编语言下载到MCU

中,破解工作就完成了。此时即使没有加密芯片,MCU也能正常运行了。

图3. 屏蔽对比点

    其实原因很简单。MCU是要对加密芯片的返回值进行判断的,那么不让他做判断,这样一来不管加密芯片返回值是什么,程序都能正常运行。

因此这种加密方案很快就被破解了。当然也不是这么绝对,因为有些MCU即使剖片也不能获得里面的HEX或者BIN文件,所以这种破解方案也要看MCU的安全等级够不够高。但是足以说明一个问题,这种通过对比加密结果来实现加密的方案,安全等级还是不够高,还是有破解漏洞的。

因为篇幅有限,本期只做解密技术的简单介绍。所谓知己知彼,百战百胜,唯有了解了破解技术,才能更有效的做加密防护。下一期,我们会针对常见破解技术,重点讲解我曾经用过的国内一家公司的加密芯片产品是如何做到加密防护的。

    未完待续,敬请期待。感谢观看!











凌科芯安

  • 精华:0帖
  • 求助:0帖
  • 帖子:2帖 | 6回
  • 年度积分:0
  • 历史总积分:0
  • 注册:2014年11月06日
发表于:2016-08-23 10:31:29
1楼

由于标题含有敏感词汇po jie,所以被屏蔽,给大家注释一下

Nic_浩

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 22回
  • 年度积分:0
  • 历史总积分:22
  • 注册:2016年8月25日
发表于:2016-08-25 14:10:14
2楼

抄板是不是就算daoban啊?

grayly

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 51回
  • 年度积分:0
  • 历史总积分:60
  • 注册:2016年1月27日
发表于:2016-08-25 21:44:31
3楼

得到HEX文件就能<此处内容被屏蔽>程序了吗???

凌科芯安

  • 精华:0帖
  • 求助:0帖
  • 帖子:2帖 | 6回
  • 年度积分:0
  • 历史总积分:0
  • 注册:2014年11月06日
发表于:2016-08-26 09:02:39
4楼

当然了,抄板还算说的好听的,其实就是抄袭+<此处内容被屏蔽>的简称

回复内容:

对: Nic_浩 抄板是不是就算daoban啊? 内容的回复!


阳光无限好

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 11回
  • 年度积分:0
  • 历史总积分:12
  • 注册:2016年8月26日
发表于:2016-08-26 14:59:29
5楼

这个hex文件是怎么读取出来的啊?

凌科芯安

  • 精华:0帖
  • 求助:0帖
  • 帖子:2帖 | 6回
  • 年度积分:0
  • 历史总积分:0
  • 注册:2014年11月06日
发表于:2016-08-27 13:04:58
6楼

回复内容:

对:阳光无限好 这个hex文件是怎么读取出来的啊?     内容的回复:

具体怎么读,因为我也没有亲自试验过,只听说使用专业设备,有的<此处内容被屏蔽>商也有会去外面租,然后用工具读出程序,这个属于比较具体的技术细节了,你要感兴趣就自己深入查一下吧

凌科芯安

  • 精华:0帖
  • 求助:0帖
  • 帖子:2帖 | 6回
  • 年度积分:0
  • 历史总积分:0
  • 注册:2014年11月06日
发表于:2016-08-27 13:07:34
7楼

回复内容:

对:grayly 得到HEX文件就能程序了吗???     内容的回复:

那也不一定,我说的只是针对对比认证的方案才会在反汇编得时候被找到对比点,而且这个对比点也是要看程序的复杂度的,如果真这么简单,那大家都能搞<此处内容被屏蔽>了

114W1

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 36回
  • 年度积分:0
  • 历史总积分:46
  • 注册:2016年8月29日
发表于:2016-08-29 09:29:52
8楼

反汇编语言能还原成C语言吗?我想看别人的代码学习人家的编程思路


linksafe

  • 精华:0帖
  • 求助:0帖
  • 帖子:67帖 | 24回
  • 年度积分:0
  • 历史总积分:283
  • 注册:2010年6月10日
发表于:2016-08-29 13:33:07
9楼

当然不行了,至于原因自己问度娘吧,汇编语言可以用多种C语言来实现,所以在汇编转C的时候,可以有N种程序实现。

回复内容:

对: 114W1 反汇编语言能还原成C语言吗?我想看别人的代码学习人家的... 内容的回复!


MrWwang

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 37回
  • 年度积分:0
  • 历史总积分:7
  • 注册:2016年8月05日
发表于:2016-08-29 18:29:08
10楼

楼主说的未完待续啥意思,后面还讲<此处内容被屏蔽>技术吗?

亮仔007

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 10回
  • 年度积分:0
  • 历史总积分:10
  • 注册:2016年8月29日
发表于:2016-08-29 21:17:17
11楼

第一次听说<此处内容被屏蔽>的概念,原来还有干这行的啊

cifu2011

  • 精华:0帖
  • 求助:0帖
  • 帖子:3帖 | 26回
  • 年度积分:0
  • 历史总积分:167
  • 注册:2011年8月09日
发表于:2016-08-29 21:19:11
12楼

现在的<此处内容被屏蔽>产品是不是都是<此处内容被屏蔽>正版得到的呀,我还以为是仿制正版进行开发的呢,这样看来,其实根本不用开发呀。花钱就OK了。这样合法吗?

cifu2011

  • 精华:0帖
  • 求助:0帖
  • 帖子:3帖 | 26回
  • 年度积分:0
  • 历史总积分:167
  • 注册:2011年8月09日
发表于:2016-08-29 21:40:53
13楼

现在的<此处内容被屏蔽>产品是不是都是<此处内容被屏蔽>正版得到的呀,我还以为是仿制正版进行开发的呢,这样看来,其实根本不用开发呀。花钱就OK了。这样合法吗

原装IC

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 5回
  • 年度积分:0
  • 历史总积分:55
  • 注册:2017年3月06日
发表于:2017-03-06 11:04:03
14楼

感觉是国家机密啊,好严肃的感觉呢


热门招聘
相关主题

官方公众号

智造工程师