新闻动态
    技术中心
    技术中心
    当前位置:ag8亚游集团自控 >> 服务支持 >> 技术中心 >> 浏览文章
    MCU的三种破解概述
    作者:研发部 日期:2018年08月03日 来源:本站原创 浏览:

    内容导读:    MCU的安全等级正在逐步提升,一些公司甚至推出了安全主控,这是很好的现象,说明大家越来越重视嵌入式领域的信息安全和程序安全了。但对于很多特殊行业,比如消费类电子产品,低成本的通讯模块、电源控制模块等等,迫于
        MCU的安全等级正在逐步提升,一些公司甚至推出了安全主控,这是很好的现象,说明大家越来越重视嵌入式领域的信息安全和程序安全了。但对于很多特殊行业,比如消费类电子产品,低成本的通讯模块、电源控制模块等等,迫于成本压力以及更新换代速度问题,都无法使用更安全的主控MCU,有很大一部分产品甚至还在使用51单片机。
        大家可能都知道破解51单片机是很容易的,但为什么容易,又是如何来破解的,可能很多人就不大清楚了,我在这里结合网上一些前辈整理的资料,和自己的经验,对MCU破解技术做个简单分析,破解有如下几种:
    一、软件破解
        利用软件破解目标单片机的方法,利用这种方法,不会对目标MCU元器件造成物理损伤。主要是对WINBONGD,SYNCMOS单片机和GAL门阵列,这种利用软件解密设备,按照一定的步骤操作,执行片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了(GAL采用逻辑猜测),就可以得到加密单片机中的程序。
    二、硬件破解
        流程如下:
        1、测试:使用高档编程器等设备测试芯片是否正常,并把配置字保存。
        2、开盖:采用手工或专用开盖设备进行开盖处理,这里说的开盖并不是说单片机或者其他MCU真有一个盖。简单解释一下,MCU其实是一个大规模集成电路,它是由N个电路组合而成的,而晶圆就是搭载集成电路的载体。将晶圆进行封装后,就形成了我们日常所用的IC芯片,封装形式可以有多种,比如TSSOP28、QFN28等。
        3、做电路修改
        对不同芯片,提供对应的图纸,让厂家做电路修改,目的是让MCU的存储区变得可读。有些MCU默认不允许读出Flash或者E2PROM中的数据,因为有硬件电路做保护,而一旦切断加密连线,程序就暴露可读了。
        4、读程序:取回修改过的MCU,直接用编程器读出程序,可以是HEX文件,或者BIN文件。
        5、烧写样片给客户
        按照读出的程序和配置,烧写到目标MCU中,这样就完成了MCU的破解。 至此,硬件破解法成功完成。
    三、软硬兼施
        采用软件和硬件结合的方法,需要对芯片的内部结构非常的熟悉。另外还有其他一些破解技术,例如电子探测攻击、过错产生技术等等,但是最终目的只有一个,就是能够模仿出目标MCU的功能就可以了。
     
    上一篇文章:无线网桥能带多少个摄像头? 下一篇文章:多云用户的云灾备
    相关链接
    发表评论
    用户评论
    版权所有 山西ag8亚游集团自控股份有限公司 晋ICP备09004627号    晋公网安备 14019202000008号     
    官方微信
    新浪官方微博
    腾讯官方微博