- 积分
- 208
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2014-1-5
- 精华
|
37#
发表于 2015-4-8 21:30:23
|
只看该作者
来自: 北京 来自 北京
任何一款CPLD芯片从理论上讲,攻击者均可利用足够的投资和时间使用以上方法来攻破,这是系统设计者应该始终牢记的基本原则。因此,作为电子产品的设计工程师非常有必要了解当前CPLD单片机攻击的最新技术,做到知己知彼,心中有数。
侵入型CPLD芯片解密的第一步是揭去芯片封装(简称“开盖”有时候称“开封”,英文为“DECAP”,decapsulation)。有两种方法可以达到这一目的:第一种是完全溶解掉芯片封装,暴露金属连线。第二种是只移掉硅核上面的塑料封装。 芯片上面的塑料可以用小刀揭开,芯片周围的环氧树脂可以用浓硝酸腐蚀掉。
热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。
该过程一般在非常干燥的条件下进行,因为水的存在可能会侵蚀已暴露的铝线连接
(这就可能造成解密失败)。接着在超声池里先用丙酮清洗CPLD单片机以除去残余硝酸,并浸泡。
最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。一般用一台放大倍数至少100倍的显微镜,从编程电压输入脚的连线跟踪进去,来寻找保护熔丝。若没有显微镜,则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。操作时应用不透明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下5~10分钟就能破坏掉保护位的保护作用,之后,使用简单的编程器就可直接读出程序存储器的内容 |
|