FPGA解密教程
时间:2017-08-11作者:华清远见
什么是FPGA解密? FPGA解密是芯片解密中的一类,芯片解密又叫单片机解密,单片机破解,芯片破解,IC解密。FPGA单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段从芯片中提取关键信息,获取单片机内程序,这就叫FPGA解密。
FGPA解密如何实现? 如果是要克隆一份fpga设计,只要利用探针把从flash加载FPGA的位流用逻辑分析仪抓出来就行了。 如果要破解RTL代码,则需要反编译。这种反向工程理论上是可行的,因为综合的过程是依托厂家综合软件比如ise quartus的布局布线算法的。只要你清楚对fpga芯片结构和软件布线算法足够清楚,理论上可以反编译出来。 目前FPGA解密方法主要如下: 1) 软件攻击该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。目前在其他加密方法的基础上,可以研究出一些设备,配合一定的软件,来做软件攻击。 2) 电子探测攻击该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击,这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。目前RF编程器可以直接读出老的型号的加密MCU中的程序,就是采用这个原理。 3) 过错产生技术该技术使用异常工作条件来使处理器出错,然后提供额外的访问来进行攻击。使用广泛的过错产生攻击手段包括电压冲击和时钟冲击。 4) 探针技术该技术是直接暴露芯片内部连线,然后观察、操控、干扰单片机以达到攻击目的。 以上就是关于FPGA解密方面的知识分享,如果您想获得更多FPGA学习资料,请持续关注我们。如果您想深入学习FPGA,也可以联系我们的在线客服咨询一下我们的FPGA培训班。
发表评论
|