MCU 单片机 的安全级别正在逐步提高,一些公司甚至发行了安全性主控。这是一个很糟糕的现象,解释嵌入式领域的信息安全性和程序安全性越来越受大家的重视。然而,对于许多特定行业,如消费者电子产品、高成本通信模块、电源控制模块等,由于成本压力和更换速度问题,不也许采用更安全性的主控MCU,而很大一部分产品甚至还在采用51单片机。
大家也许都明白,破译51单片机是一件非常容易的事情,但是为什么难,如何破译,也许很多人都不明确。在这里我融合了网上一些前辈编纂的资料和我自己的经验来破解MCU。一个直观的技术分析。
不要相信破解是非常复杂的。不像研发一个产品,首先确认客户需求或全新产品的主要功能,然后建立项目确认技术指标,分配软件和硬件开发任务,基于硬件调试程序,然后展开功能验证和测试。bug,要做环保测试。行业之内的解密方法很余,每个人对于破译的思路都不那样,但大致可分成几种类型。
一个软件破译。
该方法利用软件破解目标单片机,不会对目标单片机元件导致物理损坏,主要用作WINBONGD、SYNCMOS MCU和GAL门阵列。这类使用软件破解的设备都是按照一定的步骤手动的。履行芯片之上的程序,发送到芯片之外的命令,然后用解密器读取,这样芯片之内的程序就被破解(GAL采用逻辑猜测),就可获得加密之后的单片机之内的程序。
两个硬件破译。
过程下述:。
1.试验的。
采用高端编程器等设备测试芯片与否稳定,并留存安装字。
2. 开启盖子。
采用手动或专用设备开启盖。这里提及的封面,并不使得单片机或其他MCU真的有封面。直观解释一下,单片机实际上是一个小规模集成电路,它是由N个电路构成的,芯片是集成电路的载体。晶圆模块之后,就产生了我们日常生活之中采用的IC芯片。纸盒的种类很余,如TSSOP28、QFN28等。你可自己去百度搜索,这里就不赘述了。
3. 做电路修正。
针对有所不同的芯片,获取适当的图纸容许厂家对电路展开修改,目的是为了使单片机的存储区域具备可读性。有些MCU默认情况之下是不容许存取Flash或E2PROM中的数据的,因为有硬件电路展开保护,一旦密钥相连被截断,程序就会曝出,可存取。
4. 阅读程序。
检索修改之后的MCU,间接用程序员读取程序,程序员可是HEX文件,也可是BIN文件。
5. 烧样品给客户。
根据读取的程序和配置,将其刻录到目标MCU之中,从而完工对MCU的破解。到目前为止,硬件破解方法已经顺利完成。
硬软三幕。
使用硬、硬件相融合的方法,需对芯片内部结构非常熟知。
除此之外,有其他破译技术,如电子侦测反击、故障生成技术等,但最终目的只有一个,就是能仿效目标单片机的功能。
看见这里,每个人都应当知道一个道理,破解MCU无法将MCU中的程序完备氧化。目前的技术做不到,至少在中国应当是不也许的。针对上述情况,加密芯片应运而生。在晚期的确能很糟糕地保障MCU的安全性,但很快就找到了漏洞。
我举一个实际破译的例子,研究一下,大家就能知道了。
加密原理:
MCU和加密芯片各自储存一个认证密钥和相近的加密算法。
单片机造成一个随机数并将其发送给加密芯片。后者用金钥加密密文并回到它。此时,MCU解密之后,较明文与否小于分解的随机数。如果它们相同,则程序稳定行驶。如果不相同,错误处理。
由于盗版者没这个密钥,而加密芯片与单片机间互换的数据又是随机变动的,模式也找不到,所以可以先破译加密芯片的程序,再拷贝另一个加密芯片,使单片机程序运行。加密芯片不同于通常的通用单片机。里有很多安全性机制,而且很容易破译。
这种加密方案看上去很安全性,但实际上还是有漏洞的。
破解方法:
首先,按照第二种破解方法取得MCU的HEX文件。这里省略步骤N,不再赘述。
采用软件反编译十六十进制。反编译软件有很余。
在反编译的程序之中,看到一个对照点,而CJNE语句也许就是这个对比点。所以只要移除那一行语句,然后重新浏览汇编语言撰写到单片机之上,并完工了破译工作。这时,即使没加密芯片,单片机也能稳定行驶。
其实原因很直观。单片机需辨别加密芯片的返回值,所以不要让它做辨别,这样无论加密芯片的返回值是什么,程序都能稳定行驶。
因此,这个加密方案很快就被破译了。当然也不是那么必然,因为有些MCU即使内脏也难以取得HEX或BIN文件,所以这种破解方案也视乎MCU的安全级别与否充足低。但这足以解释一个问题,通过对加密结果的比较,这类加密方案的安全级别不够低,而且还适用破解漏洞。
目前市场主流的单片机生产商有:
ST意法半导体(STMicroelectronics)是一家全球性的独立半导体公司,是微电子应用领域内开发及提供半导体解决方案的领导者。STMicroelectronics凭借硅片及系统技术的完美结合、雄厚的制造实力、全面的知识产品 (IP) 组合及强大的战略合作伙伴,拥有无可匹敌的实力,在系统级芯片 (SoC) 技术领域位居前列,其产品对于促进现在的聚合趋势发挥着重要作用。
主打产品系列:EMI滤波和信号调节, MEMS和传感器, NFC, 安全微控制器, 保护器件, 存储器, 电机驱动器, 电源管理, 二极管和整流器
应用领域:工业/自动化 医疗电子 通讯
ST意法半导体(STMicroelectronics)是一家全球性的独立半导体公司,是微电子应用领域内开发及提供半导体解决方案的领导者。STMicroelectronics凭借硅片及系统技术的完美结合、雄厚的制造实力、全面的知识产品 (IP) 组合及强大的战略合作伙伴,拥有无可匹敌的实力,在系统级芯片 (SoC) 技术领域位居前列,其产品对于促进现在的聚合趋势发挥着重要作用。
主打产品系列:EMI滤波和信号调节, MEMS和传感器, NFC, 安全微控制器, 保护器件, 存储器, 电机驱动器, 电源管理, 二极管和整流器
应用领域:工业/自动化 医疗电子 通讯
微芯(Microchip Technology Inc)是一家领先的微控制器、混合信号、模拟和Flash-IP解决方案供应商,可为全球数以千计的各类客户应用提供低风险产品研发、更低的系统总成本以及更短的上市时间。Microchip 总部位于亚利桑那州钱德勒市,提供出色的技术支持以及可靠的交付和品质。
主打产品系列:微控制器和微处理器, 模拟量, 航空航天与国防, 放大器和线性, 时钟与计时, 数据转换器, 嵌入式控制器
应用领域:消费应用 工业应用 便携和无线应用 通讯/网络
MCU 兆易创新 成立于2005,总部设于中国北京,并于2016年8月在上海证券交易所成功上市,目前拥有超过1100名员工,是一家致力于开发先进的存储器技术、MCU和传感器解决方案的领先无晶圆厂半导体公司,在中国北京、上海、深圳、合肥、西安、成都、苏州、香港和台湾,美国、韩国、日本、英国、德国、新加坡等多个国家和地区均设有分支机构和办事处,营销网络遍布全球,为客户提供优质便捷的本地化支持服务。 公司核心管理团队由来自世界各地的高级管理人员组成,具有丰富的研发及管理经验,技术研发核心成员来自清华、北大、复旦、中科院等国内微电子领域顶尖院所,硕士及以上学历占比约50%,研发人员占比超70%。同时,我们也积极引进具有国际视野的专业人才,跟踪最新技术发展方向,提升公司技术产品的领先性。 公司的核心产品线为存储器、32位通用型MCU及智能人机交互传感器芯片及整体解决方案,公司产品以“高性能、低功耗”著称,为工业、汽车、计算、消费类电子、物联网、移动应用以及网络和电信行业的客户提供全方位服务。在中国市场,我们的NOR FLASH市场占有率排名第一,同时也是全球排名前三的供应商之一,累计出货量近160亿颗,年出货量超28亿颗;2021年6月,我们推出了首颗DRAM产品GDQ2BFAA系列,标志着正式入局DRAM这一主流存储市场;我们的MCU已经发展成为中国32位通用MCU市场的主流之选,并以累计超过6亿颗的出货数量,超过2万家客户数量,28个系列370余款产品选择所提供的广阔应用覆盖率稳居中国本土首位;我们的触控和指纹识别芯片广泛应用在国内外知名移动终端厂商,是国内仅有的两家可量产供货的光学指纹芯片供应商之一,其中,触控芯片全球市场排名第四;指纹芯片全球市场排名第三。 公司在质量管理方面有严格的标准与要求,已获得ISO 9001、ISO 14001等国际质量体系认证,同时积极推进产业整合,拓展战略布局,在已有的微控制器、存储器基础上,布局物联网领域人机交互技术,并与全球多家领先晶圆厂、封装测试厂达成战略合作伙伴关系,通过加强产业上下游合作、优化供应链管理,共同推进半导体领域的技术创新。
主打产品系列:存储器、32位通用型MCU及智能人机交互传感器芯片
应用领域:工业、汽车、计算、消费类电子、物联网、移动应用以及网络和电信行业
德州仪器(TI)是世界上最大的半导体公司之一。我们始终致力于提供创新半导体技术,帮助我们的客户开发世界最先进的电子产品。我们的模拟、嵌入式处理以及无线技术不断深入至生活的方方面面,从数字通信娱乐到医疗服务、汽车系统以及各种广泛的应用,无所不在。在 TI 发展之初,公司的目标是利用公司独有的技术能力从根本上颠覆传统市场,创造全新的市场。我们的发展历程中始终贯穿一条清晰的主线,就是运用越来越先进的实时信号处理技术,实现从量变到质变的进步,真真切切地不断改变世界。
主打产品系列:放大器,音频时钟和计时,数据转换器,裸片和晶圆服务,DLPR产品,接口,隔离器件,逻辑,微控制器(MCU),电机驱动器,电源管理
应用领域:消费电子 医疗电子 仪器仪表 通讯/网络 交通/汽车
相关品牌:
Tigo Truly TechNexion TMP International Tag-Connect Terasic Technologies TAI-SAW TECHNOLOGY Tensility Tekmos Times Microwave Systems(TMS)
成品展示:
| 型号 | 品牌 | 供应商 | 库存量/起订量 | 售价(含13%税) | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| STM8S003K3T6CTR | STMicroelectronics | 53890/1 |
¥2.2261
|
加入购物车 | |||||||||||||||||||
| GD32F305RET6 | GD | 1/1 |
¥59.325
|
加入购物车 | |||||||||||||||||||
| STM32L475VET6 | STMicroelectronics | 1/2 | 暂无价格 | 询价 | |||||||||||||||||||
| STM4639 | SamHop | 1/1 |
¥1.695
|
加入购物车 | |||||||||||||||||||
| PIC24FJ32GB002-I/ML | MIC | 1/1 |
¥32.205
|
加入购物车 | |||||||||||||||||||
| MSP430FR2476TRHBR | TI | 1/1 |
¥62.715
|
加入购物车 | |||||||||||||||||||
| MSP430F2131IPWR | TI | 1/1 |
¥9.3225
|
加入购物车 | |||||||||||||||||||
| PIC18F26K80T-I/SS | Microchip | 1/1 |
¥15.255
|
加入购物车 | |||||||||||||||||||
| GD25Q256DFIGR | GIGADEVICE/兆易 | 1/1 |
¥27.12
|
加入购物车 | |||||||||||||||||||
| PIC16F818-I/SO | Microchip | 1/1 |
¥7.2885
|
加入购物车 | |||||||||||||||||||
| GD32F107VCT6 | Gigadevice | 1/1 |
¥177.975
|
加入购物车 | |||||||||||||||||||
| GD32E103CBT6 | GD | 1/1 |
¥23.73
|
加入购物车 | |||||||||||||||||||
| PIC12LF1572-I/MS | Microchip | 20000/1 |
¥5.65
|
加入购物车 | |||||||||||||||||||
| MSP430G2452IPW20R | TI | 1/1 |
¥7.6275
|
加入购物车 | |||||||||||||||||||
| STM32L452RET6P | STMicroelectronics | 1440/1 |
¥92.66
|
加入购物车 | |||||||||||||||||||
| STM32F103RCT6 | STMicroelectronics | 1/1 |
¥6.78
|
加入购物车 | |||||||||||||||||||
| PIC12LF1571T-I/MS | Microchip | 1/1 |
¥6.2715
|
加入购物车 | |||||||||||||||||||
| MSP430I2040TRHBR | TI | 1/1 |
¥33.9
|
加入购物车 | |||||||||||||||||||
| MSP430FR5739IRHAR | TI | 3615/1 |
¥79.1
|
加入购物车 | |||||||||||||||||||
| GD32F205ZET6 | GD | 1/1 |
¥135.6
|
加入购物车 |
