首页 > 专利查询

侵入式攻击

这种攻击需要直接接触元器件的内部。如果是个安全模块或看门狗，就需要打开它，然
后读芯片的存储器。对于智能卡或微控制器，需要打开封装后，用聚焦离子束或激光除去钝
化层，用以接触深埋在芯片钝化层下的内部连线。这种攻击需要良好的装备和经验丰富的破
解者。同时，随着特征尺寸的减小和器件复杂度的提高，侵入式攻击的开销越来越昂贵。
某些操作如打开封装和化学腐蚀，几乎人人都可以做，只需很小的投资和有限的知识即证据智能系统
可。同时，如用光学方法读取旧式的掩模ROM，或对使用两层金属，1微米线宽的芯片进行
反向工程，是很容易成功的。通常的侵入式攻击用来作为了解芯片功能的手段，然后由此研究更廉价和快速的非侵入式攻击方法。

1.砂浆回收样品的准备
侵入式攻击开始于部分或全部除去芯片的封装，以暴露硅晶粒。总共有几种方法打开封
装，取决于封装的类型和以后分析的需求。对于微控制器，通常使用部分打开封装的方式，
那样器件就可以放在标准的烧写器上，并可以测试。有些器件需要保持它们的电性能，不能
被打开封装。在这种情况下，芯片的晶粒需要使用焊接机器将晶粒焊在芯片载带上，通过金
拉丝模线或铝线连到晶粒的焊盘。与晶粒的连接也可以用探针站的微探针保持接触。

自锁装置

实例如下图：左侧是焊线机的外观，右侧是将一个智能卡芯片焊在PCB上

为了能在FIB或SEM下工作，芯片表面需要涂一层薄的金层使之导电，否则会很快积累电
子，图像会一团漆黑。

1-（1）打开封装（Decapsulation）
打开芯片的封装是个复杂的过程，需要很多经验，这是个共识。注：本章节操作时使用到强腐蚀的化学物品，对人身安全极具威胁，为防止大家模仿导致人身危险。这里就不做太过具体的叙述了。曾在PSG里做过一段时间的FA的工作人员，当时只要打开自来水的开关，就会条件反射似的闻到一股酸味。当然，现在没有那种“特异功能”了。
市场上已出现一种表面呈灰白的存储器芯片，封装材料的成份异于常见的黑芯片。
据说用一般的配方打不开它的封装。

北斗接收机

实例如下图：使用电钻在塑封外壳上钻个浅坑

实例如下图：将强酸滴入浅坑，除去覆盖晶粒的塑料。

芯片破解

实例如下图：用超声波清洗已经打开封装的集成电路

实例如下图：从芯片的背面打开封装。左侧是过腐蚀，右侧是腐蚀结果良好。

实例如下图：左侧是被打开封装的智能卡，右侧是完全腐蚀掉封装的芯片。

本文发布于:2024-09-21 18:35:13，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/4/334904.html

上一篇：教程:破解路由Wi-Fi密码其实就这么简单

下一篇：教你如何破解无线网络密码