设为首页

加入收藏

单片机破解的常用方法及应对策略

１　引言

单片机（Ｍｉｃｒｏｃｏｎｔｒｏｌｌｅｒ）一般都有内部ＲＯＭ／ＥＥＰＲＯＭ／ＦＬＡＳＨ供用户存放程序。为了防止未经授权访问或拷贝单片机的机内程序，大部分单片机都带有加密锁定位或者加密字节，以保护片内程序。如果在编程时加密锁定位被使能（锁定），就无法用普通编程器直接读取单片机内的程序，这就是所谓拷贝保护或者说锁定功能。事实上，这样的保护措施很脆弱，很容易被破解。单片机攻击者借助专用设备或者自制设备，利用单片机芯片设计上的漏洞或软件缺陷，通过多种技术手段，就可以从芯片中提取关键信息，获取单片机内程序。因此，作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术，做到知己知彼，心中有数，才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。

２　单片机攻击技术

目前，攻击单片机主要有四种技术，分别是：

（１）软件攻击

该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ＡＴＭＥＬ ＡＴ８９Ｃ 系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序存储器数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。

（２） 电子探测攻击

该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性，并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件，当它执行不同的指令时，对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化，即可获取单片机中的特定关键信息。

（３）过错产生技术

该技术使用异常工作条件来使处理器出错，然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。

[1] [2] [3] 下一页

	28课:单片机音乐汇编程序设计
	27课:单片机的一些基本概念
	26课:单片机矩阵式键盘接口技术
	51单片机教程(从原理开始基于汇编)
	1课:单片机概述
	2课:8051单片机引脚介绍
	3课:单片机存储器结构结构分析
	4课:第一个单片机小程序
	5课:单片机延时程序分析
	6课:单片机并行口结构
	7课:单片机的特殊功能寄存器
	8课:单片机寻址方式与指令系统
	9课:单片机数据传递类指令
	10课:单片机数据传送类指令
	11课:单片机算术运算指令
	12课:单片机逻辑运算类指令
	13课:单片机逻辑与或异或指令祥解
	14课:单片机条件转移指令
	15课:单片机位操作指令
	16课:单片机定时器与计数器
	17课:单片机定时器/计数器的方式控制
	18课:单片机的中断系统
	19课:单片机定时器、中断试验
	20课:单片机定时/计数器实验
	21课:单片机串行口介绍

学习单片机的必经之路——单片机之路,永久域名：www.mcuway.com