單片機(jī)的攻克與加密

　　單片機(jī)攻擊技術(shù)

　　目前，攻擊單片機(jī)主要有四種技術(shù)，分別是：

　?。?）軟件攻擊

　　該技術(shù)通常使用處理器通信接口并利用協(xié)議、加密算法或這些算法中的安全漏洞來(lái)進(jìn)行攻擊。軟件攻擊取得成功的一個(gè)典型事例是對(duì)早期ATMEL AT89C 系列單片機(jī)的攻擊。攻擊者利用了該系列單片機(jī)擦除操作時(shí)序設(shè)計(jì)上的漏洞，使用自編程序在擦除加密鎖定位后，停止下一步擦除片內(nèi)程序存儲(chǔ)器數(shù)據(jù)的操作，從而使加過(guò)密的單片機(jī)變成沒(méi)加密的單片機(jī)，然后利用編程器讀出片內(nèi)程序。

　?。?） 電子探測(cè)攻擊

　　該技術(shù)通常以高時(shí)間分辨率來(lái)監(jiān)控處理器在正常操作時(shí)所有電源和接口連接的模擬特性，并通過(guò)監(jiān)控它的電磁輻射特性來(lái)實(shí)施攻擊。因?yàn)閱纹瑱C(jī)是一個(gè)活動(dòng)的電子器件，當(dāng)它執(zhí)行不同的指令時(shí)，對(duì)應(yīng)的電源功率消耗也相應(yīng)變化。這樣通過(guò)使用特殊的電子測(cè)量?jī)x器和數(shù)學(xué)統(tǒng)計(jì)方法分析和檢測(cè)這些變化，即可獲取單片機(jī)中的特定關(guān)鍵信息。

　?。?）過(guò)錯(cuò)產(chǎn)生技術(shù)

　　該技術(shù)使用異常工作條件來(lái)使處理器出錯(cuò)，然后提供額外的訪問(wèn)來(lái)進(jìn)行攻擊。使用最廣泛的過(guò)錯(cuò)產(chǎn)生攻擊手段包括電壓沖擊和時(shí)鐘沖擊。低電壓和高電壓攻擊可用來(lái)禁止保護(hù)電路工作或強(qiáng)制處理器執(zhí)行錯(cuò)誤操作。時(shí)鐘瞬態(tài)跳變也許會(huì)復(fù)位保護(hù)電路而不會(huì)破壞受保護(hù)信息。電源和時(shí)鐘瞬態(tài)跳變可以在某些處理器中影響單條指令的解碼和執(zhí)行。

　　（4）探針技術(shù)

　　該技術(shù)是直接暴露芯片內(nèi)部連線，然后觀察、操控、干擾單片機(jī)以達(dá)到攻擊目的。為了方便起見(jiàn)，人們將以上四種攻擊技術(shù)分成兩類(lèi)，一類(lèi)是侵入型攻擊（物理攻擊），這類(lèi)攻擊需要破壞封裝，然后借助半導(dǎo)體測(cè)試設(shè)備、顯微鏡和微定位器，在專(zhuān)門(mén)的實(shí)驗(yàn)室花上幾小時(shí)甚至幾周時(shí)間才能完成。所有的微探針技術(shù)都屬于侵入型攻擊。另外三種方法屬于非侵入型攻擊，被攻擊的單片機(jī)不會(huì)被物理?yè)p壞。在某些場(chǎng)合非侵入型攻擊是特別危險(xiǎn)的，但是因?yàn)榉乔秩胄凸羲柙O(shè)備通常可以自制和升級(jí)，因此非常廉價(jià)。

　　大部分非侵入型攻擊需要攻擊者具備良好的處理器知識(shí)和軟件知識(shí)。與之相反，侵入型的探針攻擊則不需要太多的初始知識(shí)，而且通常可用一整套相似的技術(shù)對(duì)付寬范圍的產(chǎn)品。

　　單片機(jī)加密方法

　　科研成果保護(hù)是每一個(gè)科研人員最關(guān)心的事情，加密方法有軟件加密，硬件加密，軟硬件綜合加密，時(shí)間加密，錯(cuò)誤引導(dǎo)加密，專(zhuān)利保護(hù)等措施有矛就有盾，有盾就有矛，有矛有盾，才促進(jìn)矛盾質(zhì)量水平的提高加密只講盾，也希望網(wǎng)友提供更新的加密思路，現(xiàn)先講一個(gè)軟件加密：利用MCS-51 中A5 指令加密，其實(shí)世界上所有資料，包括英文資料都沒(méi)有講這條指令，其實(shí)這是很好的加密指令A(yù)5 功能是二字節(jié)空操作指令加密方法在A5 后加一個(gè)二字節(jié)或三字節(jié)操作碼，因?yàn)樗蟹?a target='_blank' class='arckwlink_none'>匯編軟件都不會(huì)反匯編A5 指令，造成正常程序反匯編亂套，執(zhí)行程序無(wú)問(wèn)題仿制者就不能改變你的源程序。

　　硬件加密：8031/8052單片機(jī)就是8031/8052掩模產(chǎn)品中的不合格產(chǎn)品，內(nèi)部有ROM，可以把8031/8052 當(dāng)8751/8752 來(lái)用，再擴(kuò)展外部程序器，然后調(diào)用8031 內(nèi)部子程序當(dāng)然你所選的同批8031芯片的首地址及所需用的中斷入口均應(yīng)轉(zhuǎn)到外部程序區(qū)。

　　硬件加密

　　用高電壓或激光燒斷某條引腳，使其讀不到內(nèi)部程序，用高電壓會(huì)造成一些器件損壞重要RAM 數(shù)據(jù)采用電池（大電容，街機(jī)采用的辦法）保護(hù)，拔出芯片數(shù)據(jù)失去機(jī)器不能起動(dòng)，或能初始化，但不能運(yùn)行。

　　用真假方法加密

　　擦除芯片標(biāo)識(shí)

　　把8X52單片機(jī)，標(biāo)成8X51 單片機(jī)，并用到后128B的RAM 等方法，把AT90S8252 當(dāng)AT89C52，初始化后程序段中并用到EEPROM 內(nèi)容，你再去聯(lián)想吧！

　　用激光（或絲?。┐蛏掀渌鼧?biāo)識(shí)如有的單片機(jī)引腳兼容，有的又不是同一種單片機(jī)，可張冠李戴，只能意會(huì)了，這要求你知識(shí)面廣一點(diǎn) 。

　　用最新出廠編號(hào)的單片機(jī)，如2000 年后的AT89C 就難解密，或新的單片機(jī)品種，如AVR 單片機(jī)。

　　DIP 封裝改成PLCC，TQFP，SOIC，BGA等封裝，如果量大可以做定制ASIC，或軟封裝，用不需外晶振的單片機(jī)工作（如AVR 單片機(jī)中的AT90S1200），使用更復(fù)雜的單片機(jī)，FPGA+AVR+SRAM=AT40K系列。

　　硬件加密與軟件加密只是為敘說(shuō)方便而分開(kāi)來(lái)講，其實(shí)它們是分不開(kāi)的，互相支撐，互相依存的軟件加密：其目的是不讓人讀懂你的程序，不能修改程序，你可以…………。..。.

　　利用單片機(jī)未公開(kāi)，未被利用的標(biāo)志位或單元，作為軟件標(biāo)志位，如8031/8051有一個(gè)用戶(hù)標(biāo)志位，PSW.1 位，是可以利用的程序入口地址不要用整地址，如：XX00H，XXX0H，可用整地址-1，或-2，而在整地址處加二字節(jié)或三字節(jié)操作碼，在無(wú)程序的空單元也加上程序機(jī)器碼，最好要加巧妙一點(diǎn)用大容量芯片，用市場(chǎng)上仿真器不能仿真的芯片，如內(nèi)部程序?yàn)?4KB 或大于64KB 的器件，如：AVR 單片機(jī)中ATmega103 的Flash 程序存儲(chǔ)器為128KBAT89S8252/AT89S53中有EEPROM，關(guān)鍵數(shù)據(jù)存放在EEPROM 中，或程序初始化時(shí)把密碼寫(xiě)到EEPROM 中，程序執(zhí)行時(shí)再查密碼正確與否，盡量不讓人家讀懂程序。關(guān)于單片機(jī)加密，講到這里，就算拋磚引玉。