從理論上講,任何攻擊者都可以使用足夠的投資和時(shí)間來突破當(dāng)前的IC解鎖方法。這是系統(tǒng)設(shè)計(jì)人員應(yīng)始終牢記的基本原則。
芯片加密
因此,作為電子產(chǎn)品的設(shè)計(jì)工程師,非常有必要了解當(dāng)前單芯片攻擊的最新技術(shù),了解自己并知道該怎么做,以便有效地防止已經(jīng)花了很多錢的產(chǎn)品。金錢和時(shí)間很難被別人設(shè)計(jì)成一夜之間被假冒。發(fā)生。我們基于快速PCB Studio解密實(shí)踐提出以下建議:
 
(1)在選擇加密芯片之前,有必要充分研究并了解芯片解密技術(shù)的新進(jìn)展,包括已確認(rèn)哪些是可破解的。盡量不要使用可能會(huì)破裂的芯片或相同系列和相同型號(hào)的芯片來選擇新技術(shù),新結(jié)構(gòu)和較短的上市時(shí)間。如果可以使用ATMEGA88PA,則目前國內(nèi)破解的成本約為6000元,目前相對困難。解密后的ST12系列,dsPIC30F系列等;其他也可以與CPLD加密結(jié)合使用,因此解密成本非常高,一般用于解密的CPLD大約也要1萬人民幣。
 
(2)請勿使用MCS51系列MCU,因?yàn)樵揗CU在中國最受歡迎,并且研究最深入。
 
(3)產(chǎn)品的原始創(chuàng)造者通常具有輸出大的特性,因此可以使用相對簡單且不受歡迎的單片機(jī)來增加偽造偽劣的難度。選擇一些不常見的單片機(jī),??例如ATTINY2313,AT89C51RD2,AT89C51RC2,摩托羅拉微控制器等。解密芯片比較困難,目前國內(nèi)開發(fā)將使用熟悉的摩托羅拉微控制器很少,因此破解的成本也相當(dāng)可觀。高,從3,000到30,000。
 
(4)在設(shè)計(jì)費(fèi)用許可的情況下,應(yīng)選擇具有硬件自毀功能的智能卡芯片,以有效應(yīng)對物理攻擊;另外,在編程時(shí),要增加計(jì)時(shí)功能的時(shí)間,例如,使用1年自動(dòng)停止所有功能。該操作將增加餅干的成本。
 
(5)如果條件允許,可以使用兩種不同類型的單片機(jī)進(jìn)行備份和相互驗(yàn)證,從而增加了破解成本。
 
(6)拋光芯片模型和其他信息或重印其他模型以致造成假亂(請注意,LOGO的背面也應(yīng)擦除,許多芯片,解密器可以從背面判斷模型,例如51 ,WINBOND,MDT等)。
 
(7)可以使用微控制器未公開的標(biāo)記或不被用作軟件標(biāo)記的單元。
 
(8)實(shí)際上,在MCS-51中使用A5命令加密,世界上的所有信息(包括英語數(shù)據(jù))都不會(huì)使用此指令。實(shí)際上,這是一個(gè)很好的加密指令。 A5函數(shù)是A5中的兩字節(jié)空操作指令加密方法。然后添加一個(gè)兩字節(jié)或三字節(jié)的操作碼,因?yàn)樗蟹磪R編的軟件都不會(huì)反匯編A5指令,從而導(dǎo)致正常的程序反匯編,并且可執(zhí)行程序可以毫無問題地進(jìn)行更改。
 
(9)您應(yīng)該在程序區(qū)域中寫上開發(fā)時(shí)間和您的大牌單位的模仿,以獲得法律保護(hù);當(dāng)您寫您的名字時(shí),它可以是隨機(jī)的,即使用某種算法,在不同的外部條件下,您的名字是不同的,例如等等,這更難于分解和修改。
 
(10)使用高端編程器燒掉一些內(nèi)部引腳,也可以使用自制的設(shè)備來燒金線。在中國,這幾乎是不可能解密的。即使解密,它也要花費(fèi)數(shù)萬美元,并且需要多個(gè)主機(jī)。
 
(11)用機(jī)密有機(jī)硅(環(huán)氧樹脂灌封)密封整個(gè)電路板,這種有機(jī)硅在PCB上具有更多未使用的焊盤,并且還可以摻雜有機(jī)硅中的一些未使用組件,而MCU周圍電路的電子元件應(yīng)該盡量抹掉。
 
(12)對于WinMond MCU SyncMos,將要刻錄的文件將轉(zhuǎn)換為HEX文件,這樣編程到芯片中的程序空位將自動(dòng)加00。如果您習(xí)慣使用BIN文件,還可以使用編程器放空白區(qū)域。 FF更改為00,因此通用解密器無法在芯片中找到空位,因此無法執(zhí)行后續(xù)的解密操作。
 
(13)例如,與水平加密相比,18F4620具有內(nèi)部鎖相環(huán),該鎖相環(huán)可通過使用RC振蕩生成高精度時(shí)鐘。接通電源后,18F4620的內(nèi)部數(shù)據(jù)將被刪除,因此解密后的文件將無法使用。