返回
硬件安全分析

硬件安全分析

ID:42221055

大小:526.23 KB

页数:5页

时间:2019-09-11

硬件安全分析_第1页
硬件安全分析_第2页
硬件安全分析_第3页
硬件安全分析_第4页
硬件安全分析_第5页
资源描述:

《硬件安全分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、硬件安全分析这里说说如何使用先前章节的破解技术来评估MCU硬件的安全性能。对于半侵入式攻击:一方而它比非侵入式攻击更快得出结果;另一方而,它比侵入式攻击开销更小。但不能认为这个方法对每个新的微控制器有效,特别是新技术制造出来的。那需要一种特别方法。在实际上,不可能有一种通用的评估技术来进行硬件的安全分析。在这里只给出一些建议。1•评估防紫外线攻击能力紫外线攻击成功地用于不同制造商的许多代微控制器的破解。本节研究不同的微控制器是如何来防止此类攻击的。20年前,极少有人关注微控制器防破解保护。那吋,微控制

2、器用掩模ROM和UVEPROM来存储程序。基于EPROM的微控制器有个安全熔丝来阻止对存储器进行未经授权的访问。卜•面给出一些例子介绍微控制器的防紫外线攻击和评估防紫外线攻击的保护等级。典型的没有任何防紫外线攻击保护措施的微控制器是PTC16C57和PTC12C509o安全熔丝是比较容易发现的,把芯片的不同区域放在紫外线下曝光10到15分钟再检查结果即可。因为安全熔丝离程序存储器比较远,把EPROM盖上不透光的材料,就很容易破解。把熔丝放在存储器边上,就很难找到它,但破解也是相对容易的。如在USB看门

3、狗中常用的赛普拉斯CY7C63001A一样,一些熔丝的单元结构和主存储器非常类似,通过一张分辨率较高的芯片表面数字照片,仔细搜索与主存储器相同的图形,找到熔丝不是很难。尽管熔丝离存储器很近,也可以遮挡照向EPROM的紫外线。冇制造商把安全熔丝放在主储存器屮,使得冇选择地擦除熔丝异常困难。一旦微控制器制造商认识到它们的产品很容易被紫外线攻破,就开始行动起來。一些基于EPROM的微控制器对存储器进行加密。飞利浦的87C51微控制器有64字节的加密列表来加强熔丝的保护。即使安全熔丝被复位,程序存储器的值将列

4、表屮的相应字节XNOR后才被读出。在P1C16C61和P1C16C71屮,当安全熔丝冇效时,存储器的内容会被加密。加密方法是将存储器的高七位和低七位进行XNORo即使加密方法很好,破解者可以用定点攻击(toothpickattacks)来擦掉部分存储器,然后恢复存储器或加密列表内容。对于旧的PIC微控制器,破解者不需要找到并复位安全熔丝,因为加密内容可以用合适的烧写器读出。基丁EPROM的微控制器进一步发展就是在熔丝上覆盖一层不透紫外线的金屈层。例如,大部分的14位和16位内核的PIC微控制器都这样做

5、了。它不仅仅可以防止熔丝被复位,也使得很难找到熔丝。直到最近,引入缺陷注入攻击,才冇两种实用的方法來破解这种保护。一种是激光切割或F1B处理进行反向工程来除掉顶层金屈保护层。另一种是修改CPU并用微探针来窃听数据总线。两者都需要不菲的设备投资和训练有素的破解者。当EEPR0M开始用在微控制器中,就可以使用更多的保护功能。除了增加顶层金屈,还使用反转存储器单元,这对紫外线更钝感。例如,爱泰梅尔Atmel的AT89C51微控制器,擦除熔丝相应的激活了它,使得安全熔丝不能被复位。但是,如紫外线口J以把熔丝从

6、非安全态转到安全态,这个特性可以用来寻找熔丝。为了避免这点,一些微控制器使用双反转熔丝和顶层金属保护,例如PTC16F628和PTC16F876o2.使用半侵入式攻击对不同的安全特性进行分析很多制造商开始使用防紫外线攻击保护。很难定位安全熔丝并破解之。全反向工程需要巨额的开支。但是,新的半侵入式攻击,如激光扫描和缺陷注入攻击可以帮助我们在适当的时间内定位熔丝。2-(1)使用激光扫描技术进行分析激光扫描一个已上电的芯片冇助于找到不是嵌入在主存储器中的安全熔丝。攻击时需要执行两种扫描:一是激活安全特性;二

7、是屏蔽安全特性。比较两次扫描的结果,可以知道那些品体管改变了状态。除去CPU寄存器和SRAM存储器,剩卜•的就是破解者寻找的。实例如下图:激光扫描上电后安全熔丝状态不一样的PIC16F84芯片表面rn.PP51.COMmagsr7]100203300A00503930^0300205320301350185318301753通过对PIC16F84微控制器的两次扫描,比较它们的结果,可以发现安全熔丝所包含的晶体管。尽管该技术很快可以得岀结果,需要说明一点,它对小特征尺寸和多层顶层金属的现代微控制器作用不

8、大。一个可选的办法是背面激光扫描,但这需要更精确,更昂贵的设备,因为信号里冇更高的噪声。2-(2)使用缺陷注入技术进行分析缺陷注入可以用来寻找安全熔丝。尽管不能给出安全熔丝的精确位置,尤其是用闪光灯来注入缺陷时。不一定要找到精确位置,因为发现弱点后就可以屏蔽掉安全熔丝。设备非常类似于激光扫描,不同点在于显微镜下是闪光灯而不是激光,打开封装后的芯片放在电机控制台的测试座上。对着芯片的某一部分用闪光灯曝光,然后测试安全熔丝的状态,就可以发现感光位置,那儿就可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。