侵入式攻击.doc

  1. 1、本文档共12页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
侵入式攻击

侵入式攻击 ??? 这种攻击需要直接接触元器件的内部。如果是个安全模块或看门狗,就需要打开它,然 后读芯片的存储器。对于智能卡或微控制器,需要打开封装后,用聚焦离子束或激光除去钝 化层,用以接触深埋在芯片钝化层下的内部连线。这种攻击需要良好的装备和经验丰富的破 解者。同时,随着特征尺寸的减小和器件复杂度的提高,侵入式攻击的开销越来越昂贵。 ??? 某些操作如打开封装和化学腐蚀,几乎人人都可以做,只需很小的投资和有限的知识即 可。同时, 如用光学方法读取旧式的掩模ROM,或对使用两层金属,1微米线宽的芯片进行 反向工程,是很容易成功的。通常的侵入式攻击用来作为了解芯片功能的手段,然后由此研究更廉价和快速的非侵入式攻击方法。 1.样品的准备 ??? 侵入式攻击开始于部分或全部除去芯片的封装,以暴露硅晶粒。总共有几种方法打开封 装,取决于封装的类型和以后分析的需求。对于微控制器,通常使用部分打开封装的方式, 那样器件就可以放在标准的烧写器上,并可以测试。有些器件需要保持它们的电性能,不能 被打开封装。在这种情况下,芯片的晶粒需要使用焊接机器将晶粒焊在芯片载带上,通过金 线或铝线连到晶粒的焊盘。与晶粒的连接也可以用探针站的微探针保持接触。 PCB上 ??? 为了能在FIB或SEM下工作,芯片表面需要涂一层薄的金层使之导电,否则会很快积累电 子,图像会一团漆黑。 1-(1)打开封装(Decapsulation) ??? 打开芯片的封装是个复杂的过程,需要很多经验,这是个共识。注:本章节操作时使用到强腐蚀的化学物品,对人身安全极具威胁,为防止大家模仿导致人身危险。这里就不做太过具体的叙述了。曾在PSG里做过一段时间的FA的工作人员,当时只要打开自来水的开关,就会条件反射似的闻到一股酸味。当然,现在没有那种“特异功能”了。 ??? 市场上已出现一种表面呈灰白色的存储器芯片,封装材料的成份异于常见的黑色芯片。 据说用一般的配方打不开它的封装。 实例如下图:将强酸滴入浅坑,除去覆盖晶粒的塑料。 实例如下图:用超声波清洗已经打开封装的集成电路 实例如下图:从芯片的背面打开封装。左侧是过腐蚀,右侧是腐蚀结果良好。 实例如下图:左侧是被打开封装的智能卡,右侧是完全腐蚀掉封装的芯片。 1-(2)逆向处理(Deprocessing) ??? 该过程与芯片制造的流程相反。注:本章节操作时使用到强腐蚀的化学物品,对人身安全极具威胁,为防止大家模仿导致人身危险。这里就不做太过具体的叙述了。 MC68HC705C9A芯片的原始表面(左)和腐蚀掉表面金属层(右)的图片 实例如下图:PIC16F76芯片的原始表面(左)和腐蚀掉表面金属层(右)的图片 2.反向工程(Reverse engineering) ??? 反向工程是用来理解半导体元器件的结构和功能的技术。对于ASIC,意味着可以获得关 于所有晶体管和内部互联位置的信息。为了获得成功,需要具有集成电路设计方面的知识。 芯片制造时的所有层次结构需要反向逐一剥离,并摄像以获取芯片的内部结构。最后,处理 所有获得的信息,创建一张标准的网表文件用于进行模拟半导体器件。那是个冗长且耗时的 过程,但有些公司将此作为标准的服务。 ??? 当开始对智能卡和微控制器进行反向工程时,需要器件的结构和程序代码来理解器件是 如何工作的。需要明白芯片的哪些地方与安全保护有关,如果存储器总线进行了加密,需要 对硬件的响应进行反向工程。最后,获得内部存储器的内容,进行反汇编来理解器件的功能。 ??? 对CPLD或FPGA进行反向工程稍有不同。即使攻破安全保护,并获得了器件的配置位流文 件。也不得不花很多时间和精力来将它转换成逻辑方程式和简单的模块来进行稍后的模拟和 分析。 2-(1)使用光学图像来重建版图 ??? 对于0.18微米以下特征尺寸的硅芯片进行反向工程,带CCD摄像头的光学显微镜是个重 要的工具,用它来获取高分辨率的芯片表面图像。不是每一种显微镜都可以的。因为光线不 能透过芯片,显微镜需要使用反射光源。图像要清晰,没有几何失真和色彩异常,否则很难 进行图片对接。 ??? 标准的100X物镜(NA=0.9)的实用最大分辨率大约是0.3微米。为了获得更高的光学孔径,可以使用浸水物镜和浸油物镜,对于100X的物镜,最大分辨率可以达到0.2微米。另一种增加分辨率的方法是使用更短的波长,使用360纳米的近紫外线,分辨率可以提高到0.18微米,但这需要特殊的CCD镜头。 ??? 高分辨率的显微镜的主要缺点是物镜和样品之间的有效距离太短,特别是在高放大倍数 下。结果导致不能观察封装被部分打开的芯片,需要芯片的封装全部剥掉。使用长工作距离 镜头的显微镜可以解决这个问

文档评论(0)

153****9595 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档