一直以來,很多都客戶都單純的認為,做芯片解密僅僅是一項技術活,除此之外并沒有別的成本費用。其實不然,除了技術費用之外,還有
 
一定的成本費用。首頁在硬解密過程中,需要使用FIB高倍顯微鏡,F(xiàn)IB設備目前價格在500萬左右,一般企業(yè)是承受不了這部分開支的,所以大部分芯片解密企業(yè)都是租用大學實驗室里面的FIB設備,租金大約是5000元/小時。此部分費用占用很大一部分成本。
 
下面詳解侵入型單片機進行解密的過程。侵入型攻擊的第一步是揭去芯片封裝(簡稱“開蓋”有時候稱“開封”,英文為“DECAP”,
 
decapsulation)。有兩種方法可以達到這一目的:第一種是完全溶解掉芯片封裝,暴露金屬連線。第二種是只移掉硅核上面的塑料封裝。第
 
一種方法需要將芯片綁定到測試夾具上,借助綁定臺來操作。第二種方法除了需要具備攻擊者一定的知識和必要的技能外,還需要個人的智
 
慧和耐心。
  芯片上面的塑料可以用小刀揭開,芯片周圍的環(huán)氧樹脂可以用濃硝酸腐蝕掉。熱的濃硝酸會溶解掉芯片封裝而不會影響芯片及連線。該
 
過程一般在非常干燥的條件下進行,因為水的存在可能會侵蝕已暴露的鋁線連接(這就可能造成解密失?。?。
  接著在超聲池里先用丙酮清洗該芯片以除去殘余硝酸,并浸泡。
   最后一步是尋找保護熔絲的位置并將保護熔絲暴露在紫外光下。一般用一臺放大倍數(shù)至少100倍的顯微鏡,從編程電壓輸入腳的連線
 
跟蹤進去,來尋找保護熔絲。若沒有顯微鏡,則采用將芯片的不同部分暴露到紫外光下并觀察結果的方式進行簡單的搜索。操作時應用不透
 
明的紙片覆蓋芯片以保護程序存儲器不被紫外光擦除。將保護熔絲暴露在紫外光下5~10分鐘就能破壞掉保護位的保護作用,之后,使用
 
簡單的編程器就可直接讀出程序存儲器的內容。
芯片解密除了硬解密之外,有的芯片還存在軟加密,需要對提起的二進制代碼進行反匯編再次去除軟加密,總的來說芯片解密不是一件簡單的事情。