Để ngăn chặn việc truy cập hoặc sao chép trái phép chương trình nội bộ của MCU, hầu hết các MCU đều được trang bị các bit khóa mã hóa hoặc byte mã hóa để bảo vệ chương trình nội bộ. Trên thực tế, các biện pháp bảo vệ như vậy rất mong manh và có thể dễ dàng bị bẻ khóa. Những kẻ tấn công MCU sử dụng thiết bị đặc biệt hoặc thiết bị tự chế để khai thác lỗ hổng trong thiết kế chip MCU hoặc lỗi phần mềm, đồng thời sử dụng nhiều phương tiện kỹ thuật khác nhau để trích xuất thông tin chính từ chip, lấy chương trình nội bộ của MCU, sau đógiải mãIC MCU.
Kỹ thuật 2:
Các lỗ hổng trong quá trình sản xuất, sử dụng một số lập trình viên nhất định để xác định vị trí các byte chèn và sử dụng một số phương pháp nhất định để tìm hiểu xem có khoảng trống liên tục trong chip hay không, tức là tìm các byte FF FF liên tục trong chip. Các byte được chèn vào có thể thực thi các hướng dẫn để gửi chương trình bên trong ra bên ngoài chip, sau đó chặn chúng bằng thiết bị giải mã, để chương trình bên trong của chip được giải mã.
Kỹ thuật 3:
Phá hủy gói hàng, sau đó sử dụng thiết bị kiểm tra chất bán dẫn, kính hiển vi và bộ định vị vi mô, nhưng phải mất hàng giờ hoặc thậm chí hàng tuần trong phòng thí nghiệm đặc biệt để hoàn thành việc giải mã IC MCU.
Mẹo 4:
Nhiều chip có lỗ hổng mã hóa khi chúng được thiết kế. Những con chip như vậy có thể lợi dụng lỗ hổng để tấn công chip đọc mã trong bộ nhớ. Bằng cách sử dụng lỗ hổng của mã chip, nếu bạn có thể tìm thấy mã FF liên quan, bạn có thể chèn byte để giải mã IC vi điều khiển.
Mẹo 5:
Một phương pháp tấn công khả thi khác là sử dụng các thiết bị như kính hiển vi và máy cắt laser để tìm cầu chì bảo vệ, nhằm tìm ra tất cả các đường tín hiệu liên quan đến phần này của mạch điện. Do lỗi thiết kế, chỉ cần đường dây tín hiệu từ cầu chì bảo vệ đến các mạch khác bị đứt thì toàn bộsự bảo vệchức năng có thể bị vô hiệu hóa. Vì lý do nào đó, đường này nằm rất xa so với các đường khác nên việc sử dụng máy cắt laser hoàn toàn có thể cắt đường này mà không ảnh hưởng đến các đường liền kề. Bằng cách này, nội dung của bộ nhớ chương trình có thể được đọc trực tiếp bằng một chương trình lập trình đơn giản.
We use cookies to offer you a better browsing experience, analyze site traffic and personalize content. By using this site, you agree to our use of cookies.
Privacy Policy
