IC Kilit Açma Nedir?
IC kilidinin açılması, IC şifresinin kırılması, IC saldırısı veya IC kırma olarak da adlandırılır. Bir IC (entegre devre), genellikle üretim aşamasının sonunda şifrelenir. IC kilidini açma hizmeti, yarı iletken tersine mühendislik yoluyla IC’lerin şifresini kırar. IC’nin şifresi kırıldığında, programcı devrenin programını okuyabilir.
IC Kilidini Açmak veya Şifresini Çözmek İçin 8 Etkili Yöntem
Saldırganlar, yonga tasarımındaki kusurlar veya yazılım hataları yoluyla IC veya MCU'dan kritik bilgileri çıkarabilir ve programa ulaşabilir. Bu bilgileri elde etmek için teknik yöntemler kullanılabilir. Aşağıda yaygın olarak kullanılan 8 yöntem yer almaktadır:
1. Yazılım saldırısı
Bu teknik genellikle işlemci iletişim arayüzlerini kullanır ve saldırıları gerçekleştirmek için protokolleri, şifreleme algoritmalarını veya bu algoritmalardaki güvenlik açıklarını istismar eder. Başarılı bir yazılım saldırısının tipik bir örneği, ilk dönem ATMEL AT89C serisi mikrodenetleyicilere yönelik saldırıdır. Saldırgan, bu tek çipli mikrobilgisayar serisinin silme işlem dizisinin tasarımındaki boşluklardan yararlanmıştır. Şifreleme kilit bitini sildikten sonra, saldırgan çip üzerindeki program belleğindeki verileri silme işlemini durdurmuş, böylece şifrelenmiş tek çipli mikrobilgisayar şifresiz tek çipli mikrobilgisayara dönüşmüştür ve ardından programlayıcıyı kullanarak çip üzerindeki programı okumuştur.
Diğer şifreleme yöntemlerine gelince, bazı donanımlar araştırılabilir ve yazılım saldırıları gerçekleştirmek için bazı yazılımlar kullanılabilir. Son zamanlarda, Çin’de bir Kikidi Technology 51 yonga şifre çözme cihazı (Çengdu’daki bir uzman tarafından üretilmiştir) ortaya çıkmıştır. Bu şifre çözücü esas olarak SyncMos ve Winbond’u hedeflemektedir. Üretim sürecinde bazı açıklar barındırır ve baytları bulup yerleştirmek için bazı programlayıcılar kullanır. Belirli bir yöntemle çipte sürekli boşluklar olup olmadığını bulun, yani çipte sürekli FFFF baytlarını bulun; eklenen baytlar, çipteki programı çip dışına göndermek için komutları yürütebilir ve ardından şifre çözme cihazını kullanarak çip içindeki programın şifresini çözebilir.
2. Elektronik algılama saldırısı
Bu teknik, normal çalışma sırasında işlemcinin tüm güç ve arabirim bağlantılarının analog özelliklerini yüksek zaman çözünürlüğüyle izler ve elektromanyetik radyasyon özelliklerini takip ederek saldırıyı gerçekleştirir. Mikrodenetleyici aktif bir elektronik cihaz olduğu için, farklı komutları çalıştırdığında buna bağlı olarak güç tüketimi de değişir.
Bu şekilde, özel elektronik ölçüm cihazları ve matematiksel istatistiksel yöntemler kullanılarak bu değişiklikleri analiz edip tespit ederek, mikrodenetleyicideki belirli kilit bilgiler elde edilebilir. RF programlayıcının eski şifreli MCU'daki programı doğrudan okuyabilmesi konusunda, bu ilke benimsenmiştir.
3. Arıza oluşturma teknolojisi
Bu teknik, işlemciyi arızaya sokmak için anormal çalışma koşullarını kullanır ve ardından saldırıyı gerçekleştirmek üzere ek erişim sağlar. En yaygın olarak kullanılan arıza oluşturma saldırıları arasında voltaj dalgalanmaları ve saat dalgalanmaları yer alır. Düşük voltajlı ve yüksek voltajlı saldırılar, koruma devrelerini devre dışı bırakmak veya işlemciyi hatalı işlemler yapmaya zorlamak için kullanılabilir. Saat dalgalanmaları, korunan bilgileri tahrip etmeden koruma devresini sıfırlayabilir. Güç ve saat dalgalanmaları, bazı işlemcilerde tek tek komutların kodunun çözülmesini ve yürütülmesini etkileyebilir.
4. Deneme testi
Prob testi teknolojisi, entegre devre (IC) ve devre kartı (PCB) testlerinde yaygın olarak kullanılmaktadır. Test nesnesinden prob soketleri veya fikstürler aracılığıyla bir test alt tabakasına akım ve frekans ileterek IC'nin performansını belirleyebiliriz. Dahası, mikrodenetleyicinin iç kablolaması, inceleme ve şifre çözme amacıyla doğrudan ortaya çıkarılabilir.
5. UV saldırı yöntemi
UV saldırısı olarak da bilinen ultraviyole saldırısı yöntemi, çipi ultraviyole ışınlarıyla ışınlayarak şifrelenmiş çipi şifresiz hale getirmek ve ardından programlayıcıyı kullanarak programı doğrudan okumayı amaçlamaktadır. Bu yöntem, OTP çipleri için uygundur. Tek çipli mikrobilgisayarlarla uğraşan mühendisler, OTP çiplerinin yalnızca ultraviyole ışıkla silinebileceğini bilir. Dolayısıyla şifrelemeyi silmek için de ultraviyole ışınları kullanmak gerekir. Şu anda Tayvan'da üretilen OTP çiplerinin çoğu bu yöntemle şifresi çözülebilir. İlgilenenler bunu deneyebilir veya bazı teknik bilgileri indirebilir.
OTP çipinin ambalajının seramik gövdesinin yarısında bir kuvars pencere bulunmaktadır. Bu tür bir yapıya doğrudan ultraviyole ışık tutulabilir. Plastik ambalajlı ise, çipin önce açılması gerekir ve ultraviyole ışık kullanılmadan önce yonga maruz bırakılabilir. Bu çipin şifrelemesi nispeten zayıf olduğundan, şifre çözme işlemi temelde herhangi bir maliyet gerektirmez, bu nedenle piyasada bu çipin şifre çözme fiyatı çok ucuzdur; örneğin SONIX'in SN8P2511 şifre çözme ve Feiling MCU şifre çözme gibi. Fiyatı çok ucuzdur.
6. Yonga güvenlik açıklarından yararlanma
Birçok yongada tasarım aşamasında şifreleme açıkları bulunur. Bu tür yongalar, önceki makalemizde bahsedilen yonga kodundaki açıklar gibi, bu tür açıkları kullanarak yongaya saldırıp bellekteki kodu okuyabilir; eğer bu şekilde FF temasını bulabilirseniz, kod baytlar ekleyerek şifreyi çözebilir.
Bir başka yöntem ise kodda belirli bir baytı aramaktır. Böyle bir bayt varsa, programı dışa aktarmak için bu baytı kullanabilirsiniz. Bu tür yonga şifre çözme işlemlerinde, W78E516 şifre çözme, N79E825 şifre çözme vb. ATMEL'in 51 serisi AT89C51 şifre çözme işlemi, kodun bayt güvenlik açığından yararlanarak gerçekleştirilir.
Buna ek olarak, bazı yongalarda bariz güvenlik açıkları bulunmaktadır. Örneğin, şifreleme işleminden sonra belirli bir pime güç verildiğinde, şifrelenmiş yonga şifresiz bir yonga haline gelir. Bu durum yerli bir tek yonga üreticisini ilgilendirdiğinden, ismi belirtilmemiştir.
Şu anda piyasada görülebilen yonga şifre çözücüler, şifre çözme işlemini gerçekleştirmek için yonganın veya programın açıklarını kullanmaktadır. Ancak, dışarıdan satın alınabilen şifre çözme araçlarının çözebileceği model sayısı temel olarak çok azdır, çünkü genellikle şifre çözme şirketleri temel unsurları dışarıya yayınlamaz veya aktarmaz. Şifre çözme işleminin kolaylığı için, şifre çözme şirketi kendi şifre çözme aracını kullanır.
7. FIB kurtarma şifreleme sigortası yöntemi
Bu yöntem, sigorta şifrelemeli birçok yonga için uygundur. En tipik örnek TI’nin MSP430 şifre çözme yöntemidir; zira MSP430, şifreleme sırasında sigortayı yakmak zorundadır. Dolayısıyla, sigorta geri yüklenebildiği sürece, MSP430F1101A, MSP430F149, MSP430F425 vb. gibi şifrelenmemiş bir çip haline gelir. Genellikle, şifre çözme şirketleri sigorta bitlerini bağlamak için problar kullanır. Bazı kişiler, çok fazla şifre çözme cihazına sahip olmadıkları için, diğer yarı iletken devre modifikasyon şirketleri tarafından modifiye edilmeleri gerekir.
Genel olarak, FIB (Odaklanmış İyon Işını) ekipmanı kullanılarak devreyi bağlamak veya özel lazerle modifiye edilmiş ekipmanla devreyi onarmak mümkündür. Çin’de çok sayıda ikinci el ekipman bulunmakta ve fiyatları oldukça ucuzdur. Bazı güçlü şifre çözme şirketleri kendi ekipmanlarını temin etmişlerdir. Bu yöntem, ekipman ve sarf malzemesi gerektirdiği için ideal bir yöntem değildir; ancak birçok yonga için daha iyi bir yöntem bulunmuyorsa, hedefe ulaşmak için bu yönteme başvurmak gerekir.
8. Şifrelenmiş satırı değiştirme yöntemi
Günümüzde piyasada bulunan CPLD ve DSP yongaları, tasarımları bakımından karmaşıktır ve yüksek şifreleme performansına sahiptir. Yukarıdaki yöntemle şifrelerini kırmak zordur. Bu nedenle, yonganın yapısını analiz etmek, ardından şifreleme devresini tespit etmek ve daha sonra yonganın devresini kullanarak ekipmanı değiştirmek gerekir. Çipin devresinde bazı değişiklikler yapın, şifreleme devresini geçersiz hale getirin ve şifrelenmiş DSP veya CPLD'yi şifresiz bir çip haline getirin, böylece kod okunabilir hale gelir. TMS320LF2407A şifre çözme, TMS320F28335 şifre çözme, TMS320F2812 şifre çözme gibi işlemlerde bu yöntem kullanılır.
IC Kilit Açma Hizmeti
Profesyonel IC kilit açma hizmetleri sunuyoruz. Program kodu, DSP, ARM ve MCU gibi gömülü yongalardan çıkarılır; devre şeması ve PCB dosyası ise PCB devre kartının haritalandırılmasıyla elde edilir. Yonganın programı ve PCB devre şeması elde edildikten sonra, ikincil geliştirme çalışmaları için analiz ve araştırma yapılabilir.
Kurumsal düzeydeki şifre çözme hizmetleri için lütfen aşağıdaki adrese başvurun:
Baş Mühendis:
Dr. Billy Zheng
Well Done PCB Technology
billy@reversepcb.com
Acil Durum Desteği: +86-157-9847-6858
