侵入式攻击 |
这种攻击需要直接接触元器件的内部。如果是个安全模块或看门狗,就需要打开它,然 后读芯片的存储器。对于智能卡或微控制器,需要打开封装后,用聚焦离子束或激光除去钝 化层,用以接触深埋在芯片钝化层下的内部连线。这种攻击需要良好的装备和经验丰富的破 解者。同时,随着特征尺寸的减小和器件复杂度的提高,侵入式攻击的开销越来越昂贵。 某些操作如打开封装和化学腐蚀,几乎人人都可以做,只需很小的投资和有限的知识即证据智能系统 可。同时, 如用光学方法读取旧式的掩模ROM,或对使用两层金属,1微米线宽的芯片进行 反向工程,是很容易成功的。通常的侵入式攻击用来作为了解芯片功能的手段,然后由此研究更廉价和快速的非侵入式攻击方法。 |
1.砂浆回收样品的准备 侵入式攻击开始于部分或全部除去芯片的封装,以暴露硅晶粒。总共有几种方法打开封 装,取决于封装的类型和以后分析的需求。对于微控制器,通常使用部分打开封装的方式, 那样器件就可以放在标准的烧写器上,并可以测试。有些器件需要保持它们的电性能,不能 被打开封装。在这种情况下,芯片的晶粒需要使用焊接机器将晶粒焊在芯片载带上,通过金 拉丝模线或铝线连到晶粒的焊盘。与晶粒的连接也可以用探针站的微探针保持接触。 |
实例如下图:左侧是焊线机的外观,右侧是将一个智能卡芯片焊在PCB上 |
为了能在FIB或SEM下工作,芯片表面需要涂一层薄的金层使之导电,否则会很快积累电 子,图像会一团漆黑。 |
1-(1)打开封装(Decapsulation) 打开芯片的封装是个复杂的过程,需要很多经验,这是个共识。注:本章节操作时使用到强腐蚀的化学物品,对人身安全极具威胁,为防止大家模仿导致人身危险。这里就不做太过具体的叙述了。曾在PSG里做过一段时间的FA的工作人员,当时只要打开自来水的开关,就会条件反射似的闻到一股酸味。当然,现在没有那种“特异功能”了。 市场上已出现一种表面呈灰白的存储器芯片,封装材料的成份异于常见的黑芯片。 据说用一般的配方打不开它的封装。 |
实例如下图:使用电钻在塑封外壳上钻个浅坑 |
实例如下图:将强酸滴入浅坑,除去覆盖晶粒的塑料。 |
芯片破解 |
实例如下图:用超声波清洗已经打开封装的集成电路 |
实例如下图:从芯片的背面打开封装。左侧是过腐蚀,右侧是腐蚀结果良好。 |
实例如下图:左侧是被打开封装的智能卡,右侧是完全腐蚀掉封装的芯片。 |
本文发布于:2024-09-21 18:35:13,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/4/334904.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |