|
权威的解释:其实芯片的解密过程远没有大家想象的那么难,AVR之类的单片机的解密确实是成本很低廉的,他的原理如下:通常加密芯片的加密是依靠类似熔丝方式实现的,所以解密并不复杂,首先溶解芯片的封装材料,然后在暴露出的DIE(裸片)上找到熔丝位置,把它接起来,然后直接把它当成未加密的芯片去读就可以了,很简单,所以很便宜,几百元是很正常的。
在上述的加密方法的基础上改进的加密方式可能会增加破解的难度,例如有些所谓的熔丝深埋的技术是可行的办法,他把熔丝做在FLASH的下面,这样就没办法拼熔丝了,因为你需要先破环flash才行,不过这种深埋技术不是不能破解的。
唯一序列号的方法是很好的方法,但也不是所有的厂商都是认真做的,按道理说,如果厂商将这个唯一序列号做成OTP方式,并保证每一片芯片都在出厂前烧写好(这很重要),没有OTP空白的芯片流散到市面上,有些厂商还是把这个东西做到了FLASH区,只是不公布这个部分的写入方法而已,这样我们的安全性就寄托到了芯片制造商那里。
唯一ID号的使用方法也是非常重要的,最合理的方式是这个唯一ID号加密了内部FLASH代码的方式,就是说每一片加密后的芯片的FLASH内容完全不一样。 |
|