那么那个单片机被解密难一点

669911

听说单片机都会被破解，那么那个单片机被解密难一点，stc的怎么样

seazhui

不要相信他的广告。。。

xtxtt

NEC的不错！

marshallemon

老妖的嘴皮子不会被破解

hhxb

STM8挺好的，便宜又好用，听说过破解费用20W

如果选国外冷门的单片机，比如飞思卡尔，英飞凌等；这些价格高，但几乎不可能被破解

zcx2012

理论上任何单片机都是可以破解的，只是时间和成本的问题

jisaowang

开盖，聚焦离子束直接搭线到程序存储区，只要你出够钱，没什么破不了的。。。。

hhxb

jisaowang 发表于 2013-1-9 22:50
开盖，聚焦离子束直接搭线到程序存储区，只要你出够钱，没什么破不了的。。。。 ...

你谍战片看多了吧；程序是储存在flash里又不是胶片里；
flash每个基本单元是类似二极管的东西

marshallemon

hhxb 发表于 2013-1-9 22:54
你谍战片看多了吧；程序是储存在flash里又不是胶片里；
flash每个基本单元是类似二极管的东西 ...

7楼说的是接熔丝，或直接读内部FLASH吧

dashashi

别是那种几百几千就能破解的单片机有哪些？

lengshuicha

没有破不了的密码，只有不想破的密码。这个那个行业的宣言，前提是看雇主出资多少。

turf456

没有不能破解的，只有成本高低的问题。如果破解成本比自己开发的成本还高，谁都知道如何权衡。

669911

是啊，另外可以轻松解密的是那几种

jisaowang

hhxb 发表于 2013-1-9 22:54
你谍战片看多了吧；程序是储存在flash里又不是胶片里；
flash每个基本单元是类似二极管的东西 ...

直接用聚焦离子束沉积几十纳米宽的金属导线到flash区阿，所有那些保护机制都可以绕过。即使你的芯片有什么特别的保护机制，直接液氮降温到零下190度也就基本失效了。。。都可以搞定。。。
这可不是谍战，我基本每周都用聚焦离子束的。。。。

669911

jisaowang 发表于 2013-1-9 23:10
直接用聚焦离子束沉积几十纳米宽的金属导线到flash区阿，所有那些保护机制都可以绕过。即使你的芯片有什 ...

无图无真相，强烈要求上图片

jisaowang

669911 发表于 2013-1-9 23:12
无图无真相，强烈要求上图片

满足你的要求，搭线就是这么搭的。。。。

xieshang

哈哈，楼上强悍。。。

jesson

jisaowang 发表于 2013-1-9 23:24
满足你的要求，搭线就是这么搭的。。。。

详细介绍一下啊！！看不懂你的图片啊！

伍师傅32

jisaowang 发表于 2013-1-9 23:24
满足你的要求，搭线就是这么搭的。。。。

求详细科普啊

wxws_wxws

高科技，围观

roy2002

007啊，007啊

xpxp

stm8，如果需要开盖解密，费用真的需要20万？这么说比STC的10万赏金要高2倍哦

jisaowang

其实很简单,用一束聚焦的非常好的金属镓离子流,小心的控制强度,就可以决定在材料表面是注入原子还是移出原子.好比在水盆里放水,要是小水流,盆子就蓄上了水,要是水流太大,反而都从盆子里溅出去了.
配合不同的金属蒸汽,就可以在表面上注入不同的原子,而通过外部控制这个离子流的走向,那么就可以在表面创造出任意的结构来了,你想切个口子,挖个坑,甚至切出一小片来做元素分析,做投射电镜分析,都是没有任何问题的,同时你想画出条导线来,甚至在表面直接画出三极管,也没问题.配合压电管控制的微探针,能够冷却到-190度的液氮冷却系统,你说什么芯片破解不了呢?剩下的就是钱和时间的问题,设备都是现成的商业设备罢了.

moouse

学习了，马克                        

woshigeshuai

发现自己懂的太少。

dingshidong214

jisaowang 发表于 2013-1-10 04:59
其实很简单,用一束聚焦的非常好的金属镓离子流,小心的控制强度,就可以决定在材料表面是注入原子还是移出原 ...

或许你说的只是破解方法中的其中一种的一个小步骤，呵呵

dragonbbc

长见识了，MARK

titer1

高科技，顶

jm4ever

jisaowang 发表于 2013-1-10 04:59
其实很简单,用一束聚焦的非常好的金属镓离子流,小心的控制强度,就可以决定在材料表面是注入原子还是移出原 ...

有没有兴趣换份工作，广州

dengxiaofeng

  长见识了  不错

pipi516

又被科普了一次!

dr2001

需要强加密的应用，考虑Maxim的MAXQ强加密的那个系列。

主要特色：
架构用的人少；手册资料没有NDA拿不到；代码都是硬件加密后乱序保存在RAM/Flash里的，所有的安全机制主要是保证易失存储器里保存的随机加密Key在攻击下快速丢失。
缺点是需要电池保加密的Key甚至存储器里的代码。

很多刷卡机一类的东西用的这个。最早的是51的5250。破解难度相对大。

z903057128

高科技   

error_dan

艾玛,高科技,涨姿势了...

usk5yenj4id04dm

....................

jisaowang

dr2001 发表于 2013-1-10 09:22
需要强加密的应用，考虑Maxim的MAXQ强加密的那个系列。

主要特色：

这个就靠超低温来抢时间破了。。。。

fantaq

jisaowang 发表于 2013-1-10 14:03
这个就靠超低温来抢时间破了。。。。

超低温可以解决这个？？
真的服了。看来果然只是钱的问题。

rwdxty

nxp有专门的安全单片机

af00

jisaowang 发表于 2013-1-10 14:03
这个就靠超低温来抢时间破了。。。。

捡到的导弹样本就这样的破解了

flor

找芯片厂流片，可以在订制mcu中放51core，cm3，然后加一点简单的加密，
这样绝对没人破解了

jisaowang

fantaq 发表于 2013-1-11 10:47
超低温可以解决这个？？
真的服了。看来果然只是钱的问题。

sram挥发的速度是受温度影响的，温度足够低，那么其实还是能保存一段时间的。。。。冻到-190度，sram其实就变rom差不多了。。。

cheungman

长见识了, 希望jisaowang继续科普.

luguobing

目前好像  DS5250加密最好了

AIHHLI

长见识了。记得以前有人发过一个讲mcu破解的PDF。

STM32_Study

jisaowang 发表于 2013-1-11 16:42
sram挥发的速度是受温度影响的，温度足够低，那么其实还是能保存一段时间的。。。。冻到-190度，sram其实 ...

这种层次的破解，大概的成本是多少钱？

lyz1900

hhxb 发表于 2013-1-9 22:54
你谍战片看多了吧；程序是储存在flash里又不是胶片里；
flash每个基本单元是类似二极管的东西 ...

学微电子的，这个方法可行。。。连芯片里面三极管坏了都能修。。别说读个浮栅的状态。。。不过这个没几百万下不来，

andyxly

那个STC破一次赏10W。我想知道有没有人拿到？或者做这方面工作的，可以业余时间赚点外快？

jerico

哗，这是终极破解方法！

sniper.q

mark
等继续科普

dreampet

除了楼上说的聚焦离子束（FIB），还有电子束测试系统（EIB），可以直接对硅片上的线路进行非接触测量波形和电压。一般做芯片设计的都会接触到，通过这两种技术方式，基本没有破解不了的芯片，区别只是花费的时间多少，EIB没做过，FIB做过价格约2000每小时。

zgxcom123

跟帖学知识

feng200808

长见识了，呵呵

jisaowang

dreampet 发表于 2013-1-21 14:54
除了楼上说的聚焦离子束（FIB），还有电子束测试系统（EIB），可以直接对硅片上的线路进行非接触测量波形和 ...

fib那么贵啊，我每周随便用，起码开30小时，经常跑过夜。。。。。。一周6万，开了2年了，那就是已经烧掉了600万？！我突然觉得我的人生有价值了。。。。

dreampet

jisaowang 发表于 2013-1-21 18:28
fib那么贵啊，我每周随便用，起码开30小时，经常跑过夜。。。。。。一周6万，开了2年了，那就是已经烧掉 ...

额。。。我只能说羡慕嫉妒恨了，我们做芯片的失效分析，目前实验室只有显微镜和X射线，想做超声、电镜都得外发。

rmdyj

jisaowang 发表于 2013-1-9 23:10
直接用聚焦离子束沉积几十纳米宽的金属导线到flash区阿，所有那些保护机制都可以绕过。即使你的芯片有什 ...

有点不明白：在液氮温度下，保护机制失效了，那么其他有用的信息是否也跟着失效了？
在液氮温度下，保护机制失效是否因为超导的缘故？

BRUCE$GAN

andyxly 发表于 2013-1-21 11:25
那个STC破一次赏10W。我想知道有没有人拿到？或者做这方面工作的，可以业余时间赚点外快？ ...

估计这点钱 破解成本还不够啊

ldsheng

jisaowang 发表于 2013-1-9 22:50
开盖，聚焦离子束直接搭线到程序存储区，只要你出够钱，没什么破不了的。。。。 ...

高端芯片对这个是有防范的。会部署传感器，存储区也是扰乱的。
当然，理论上都是可破解的，而且，一般破解时间都会早于芯片厂家发布或预期的时间

javabean

rmdyj 发表于 2013-1-21 19:11
有点不明白：在液氮温度下，保护机制失效了，那么其他有用的信息是否也跟着失效了？
在液氮温度下，保护 ...

不是因为超导，是因为低温下RAM数据消失的速度随温度降低而延长，一般-50度就能撑住十几分钟了，如果有保护熔丝和保护电路直接短接绕过，让这部分逻辑电路跳过即可。
FLASH之类的都是大片的堆积的，想要读出数据搞定熔丝并不困难，而解密关键的RAM数据因为低温可以长时间保存也可以在这低温保存的情况下想办法读出。

lpantonie

长姿势了，强帖留名~

rmdyj

看来这里专业级的高手 很多 ，那就咨询 一下 这里 的高手 ： ACTEL以及 STM的ST32 ST33智能卡芯片号称EAL6+级别的产品 能否破解？我想芯片设计者必然 也可以是个破解者，破解者能想到的办法设计者必然也想到了 ，所以对高安全等级的芯片如MAXQ、ST32里面增加了反 破解传感器、打乱布线等方法来反破解。

netawater

高科技，学些了！

xiaobendan001

看傻了都，我靠
太NB了
俺的那个M48,几年前好像不怎么花钱就被破了，所以还是不用了吧

Louis_Bright

关于破解，我本人不懂。
我本人只会写软件。
一直觉得，没有破解不了的软件，只有看值不值得。
如果破解花费的钱比走正规途径还要多的话，那么我就认为本身的安全措施是OK的。
不过，我现在倾向于在程序中加密，也就是你把程序真的破解出来了，down到别的目标板上，还是不能跑。
除非别人再研究你程序的反汇编，有这个功夫还不如自己重写，他也有能力写，这份钱还真该被他赚到。

最近在MCU上实现了这个功能。

rmdyj

jisaowang 发表于 2013-1-11 16:42
sram挥发的速度是受温度影响的，温度足够低，那么其实还是能保存一段时间的。。。。冻到-190度，sram其实 ...

找到了一篇文章，有提到MAX是如何对付低温破解的技术。
内部安全性
DS36xx器件还包括其他的保护层，实现内部篡改侦测机制。这些内部侦测机制提高了器件和外部防篡改探测传感器定制配置的接口能力。内部防篡改侦测机制包括一个片内温度传感器、开封监测器、电源监测器、电池监测器以及振荡器监测器，提供连续的防篡改侦测。监测功能始终保持工作，特别是在采用电池供电时。

对于外部安全机制，当达到用户定义或工厂设置的门限时，内部保护机制被触发。例如，为满足NSA等必须具备的认证体，以及FIPS和WIN-T等标准，设计人员可以使用内部温度传感器监测基底温度。一旦达到温度门限的上限和下限，器件启动防篡改响应。

除了测量瞬时温度之外，DS36xx还提供其他的温度检测功能。特别是，速率变化探测器对基底温度变化速率的监测。温度的快速增加或降低都会触发器件的防篡改响应，提供额外保护，防止更高级别的加密数据恢复技术的入侵。

从受保护的SRAM中恢复数据的一条途径是在器件断电前加入液氮，这种方法将没有供电的SRAM数据的保持时间延长到毫秒级。然而，DS36xx系列的温度监测功能可以判断出这一篡改事件，在低温存储器保持功能起作用之前，器件就会擦除其内部存储器。存储器采用硬件连接，高速擦除功能在不到100ns的时间内即可清零整个存储阵列。其他的篡改事件(例如，互锁底部)或向器件的I�0�5C/SPI�6�4兼容接口直接发送命令也能够触发这一功能。

DS36xx器件还具备一项专有技术—无印迹密钥存储器�6�9。无印迹密钥存储器解决了SRAM存储单元氧化层电荷累积或耗尽(取决于所存储的数据)导致的安全问题。长期存储在这类传统存储单元中的数据随着时间的变化产生氧化层应变，在存储位置留下了数据记忆。即使清除这些单元后，也可以读出数据。

而新开发的非记忆密钥存储技术避免了氧化应变现象。该技术改进了器件的普通电池供电SRAM存储器。因此，当探测到篡改事件或者通过命令直接清除存储器后，整个存储器都被清除，不会留下可能恢复的数据痕迹。军用和Z.F.机构的应用产品设计人员利用这一功能，可以开发独特而且非常安全的存储高度敏感密钥的产品。


篡改事件响应
DS36xx器件不断监视上述所有篡改入侵事件，侦测到篡改后，通过内部或外部防篡改机制立即做出防篡改响应。侦测篡改事件从识别篡改源开始，在导致篡改事件的状态清除之前，将一直锁定篡改事件。然后，才会复位篡改事件。表1列出了DS36xx器件在篡改响应期间的措施步骤。

表1. DS36xx器件探测到篡改事件时采取的措施步骤


Step

Action



1

The internal encryption key is immediately, completely, and actively erased (if applicable).



2

The external RAM is erased (if applicable).



3

The tamper-latch registers record the state of the tamper input sources.



4

The tamper output asserts to alert the system processor.



5

The tamper-event time-stamp register records the time of the tamper event.

mypear

大神科普~~~~~~

JQ_Lin

jisaowang 发表于 2013-1-10 04:59
其实很简单,用一束聚焦的非常好的金属镓离子流,小心的控制强度,就可以决定在材料表面是注入原子还是移出原 ...

甚至在表面直接画出三极管,也没问题.

直接（此处省略xxx个字）

JQ_Lin

dreampet 发表于 2013-1-21 14:54
除了楼上说的聚焦离子束（FIB），还有电子束测试系统（EIB），可以直接对硅片上的线路进行非接触测量波形和 ...

电子束测试系统（EIB），可以直接对硅片上的线路进行非接触测量波形和电压。

？？？？？？？？？？

zhangdawei

mark 真是高科技

lf751117

唉……………………………………

xjf_hz

公司一直用飞思卡尔的芯片，老得HC08的内核的比较容易被破解，新的HCS08 HCS12比较难破解，不过前两年我么的程序被人破解了，最近我们加了防破解程序。很简单就是给你一颗芯片你能读出，写入一个新的芯片中也不一定能正常运行（其实就是我给你我编译过的二进制文件你写到芯片中都不一定能正常运行），就能有效的防止破解。目前这种做法能满足我们用到的HCS08的芯片特定的场合。STM32F103的芯片内部有特定的ID，程序中加入对ID的校验处理就能防止破解。

cooper_

强悍，占楼学习

mcuprogram

果断的mark                  

wuyou0104

科技的力量是无穷的

duanll

BRUCE$GAN 发表于 2013-1-21 20:10
估计这点钱 破解成本还不够啊

听说，STC会让破解的人没有时间去拿钱。。

michaelwang333

这都是哪个专业出身的？聚焦离子束（FIB），还有电子束测试系统（EIB

Achin

学习了，触目惊心……

Super_C

gaokeji,,mark

loohoo0302

jisaowang 发表于 2013-1-9 23:24
满足你的要求，搭线就是这么搭的。。。。

即使是有设备也不是我等菜鸟可以轻易破解的，没有多年的经验沉积是不可能在宛如迷宫的芯片内部从容找到破解点的

virginlulu

长见识，比软件破解更高深啊

jisaowang

michaelwang333 发表于 2013-2-4 19:22
这都是哪个专业出身的？聚焦离子束（FIB），还有电子束测试系统（EIB

要不去阿布拉比国王科技大学念个微电子或者材料的博士？那边的fib不是一两台而是一两排，随便用到爽~

myqiang1990

随机让你设备出现意想不到到的错误…。。给你破，，，我也不做任何复杂的加密，，反正我给设备不定时出现短暂错误…让你抄的设备不稳定…只要你设备不稳定…你名誉扫地也赚不了钱…但是很多情况下都能正常工作…只是偶尔会出现错误…导致设备几秒的不正常…以前我被外国一个设备这样忽悠过…后来我们问了其他人…才知道老外在设备上做了这样让人烦恼的手脚…他给你用…但是不知道什么时候他就输出错误的数据…而且很短暂…几秒…

icevel

myqiang1990 发表于 2013-2-6 01:01
随机让你设备出现意想不到到的错误…。。给你破，，，我也不做任何复杂的加密，，反正我给设备不定时出现短 ...

这个靠谱，，，

lzh7735

myqiang1990 发表于 2013-2-6 01:01
随机让你设备出现意想不到到的错误…。。给你破，，，我也不做任何复杂的加密，，反正我给设备不定时出现短 ...

这思路不错，不过还是识别程序是否被COPY

lugang_2920213

高科技啊高科技

业未央

高科技，科普了。。。

ifree64

小学生来学习高科技了。

myqiang1990

lzh7735 发表于 2013-2-6 13:30
这思路不错，不过还是识别程序是否被COPY

破解的人以为设备能正常使用了，一般也不会再去怎么反汇编怎么去跟踪了，殊不知，炸弹还在后头。。。。。而且让你觉得貌似不是程序里面有问题，可能是自己抄有问题。。。比如哪个原件接不对，或者什么的。。。因为是随机而且是短暂性的，破解的那个人做批量测试，久而久之会发现很多设备是正常的，只是偶尔几台或者随机的某几台有问题，或许他们会认为这属于正常现象，而且只是偶尔短暂性出错，然后又恢复正常。如果你不仔细认真长时间的盯着设备，有可能出问题的时候，你根本没发现。。。迷惑性很大的。。。好，，一买出去，，就等死吧~~哈哈~~~

ksniper

myqiang1990 发表于 2013-2-6 19:34
破解的人以为设备能正常使用了，一般也不会再去怎么反汇编怎么去跟踪了，殊不知，炸弹还在后头。。。。。 ...

没看太明白  那原厂的怎么保证稳定工作呢

cmdrainsy

                  

424x3

接触过一次 美信MAX的DS5250  就是在官网上注册一下  想申请样片  还挺复杂的  要签NDA才给  我提交了申请没有在意  过几个星期后  美信的广州代理安富利就来公司做宣传  被普及了一下  最后因为太贵  没用那个方案了

ggg123

长见识了

myqiang1990

ksniper 发表于 2013-2-17 15:52
没看太明白  那原厂的怎么保证稳定工作呢

一样是做一些判断，比如唯一ID判断或者其他，但是你不要上电就去判断，你根据的设备在某次使用的一般的时间长短来启动判断，比如我的一个设备，用户一次开机使用一般的话最少也得2个小时，好~~那么我开机一个小时或者大于1个小时的随机的某个时间在去判断。。。然后设备会随机不定时产生错误，一定要短，比如5秒钟吧~~

这种方法主要是起迷惑作用，如果是硬碰硬的和破解者作对，那是不现实的啊~~，硬碰硬的做法就是那些：一开机马上去判断，假如判断出设备被盗版了，马上让设备瘫痪~~~这是不对滴~~ ，我说得那种方法只是让破解这摸不着头脑，或者让盗版者产生一定损失。。。。

ksniper

myqiang1990 发表于 2013-2-18 21:22
一样是做一些判断，比如唯一ID判断或者其他，但是你不要上电就去判断，你根据的设备在某次使用的一般的时 ...

谢谢解惑 受教了

scty

长见识了，谢谢...

banye2010

jisaowang 发表于 2013-1-21 18:28
fib那么贵啊，我每周随便用，起码开30小时，经常跑过夜。。。。。。一周6万，开了2年了，那就是已经烧掉 ...

好羡慕啊，中国有几个大学能做这个

eedesign

高科技啊。厉害厉害

adce

没人看上你的作品的....别把自己看的太重了....
随便挑一款用就是了...
这就是一个挡君子不挡小人的东西....
话说所谓的防盗门再好拿电锤也能完整地把门卸下来....成本不比开锁贵....

价格公道...没人会考虑破解那玩艺的....

zhangtao08

好贴，mark

jiangwei1980

门外汉，学习了，不过有点自己的看法。
能否进行两次核对。第一次的核对在程序刚开始运行时进行检查，如果不对，就不运行。这一关算是让破解者坐个沙发休息先。
第二次的核对采用天女散花式加运行时间（次数）的判断。比如在程序的N行，N+N行。。。设N个不相关检查命令，每检查一次改变一个或N个参数的值。在随机或定时的某个时候再进行核对，不能通过的情况下执行某些特定命令。

spint

尼玛，这年头有钱真能使鬼推磨啊！