一直以来,很多都客户都单纯的认为,做芯片解密仅仅是一项技术活,除此之外并没有别的成本费用。其实不然,除了技术费用之外,还有
 
一定的成本费用。首页在硬解密过程中,需要使用FIB高倍显微镜,FIB设备目前价格在500万左右,一般企业是承受不了这部分开支的,所以大部分芯片解密企业都是租用大学实验室里面的FIB设备,租金大约是5000元/小时。此部分费用占用很大一部分成本。
 
下面详解侵入型单片机进行解密的过程。侵入型攻击的第一步是揭去芯片封装(简称“开盖”有时候称“开封”,英文为“DECAP”,
 
decapsulation)。有两种方法可以达到这一目的:第一种是完全溶解掉芯片封装,暴露金属连线。第二种是只移掉硅核上面的塑料封装。第
 
一种方法需要将芯片绑定到测试夹具上,借助绑定台来操作。第二种方法除了需要具备攻击者一定的知识和必要的技能外,还需要个人的智
 
慧和耐心。
  芯片上面的塑料可以用小刀揭开,芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。该
 
过程一般在非常干燥的条件下进行,因为水的存在可能会侵蚀已暴露的铝线连接(这就可能造成解密失败)。
  接着在超声池里先用丙酮清洗该芯片以除去残余硝酸,并浸泡。
   最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。一般用一台放大倍数至少100倍的显微镜,从编程电压输入脚的连线
 
跟踪进去,来寻找保护熔丝。若没有显微镜,则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。操作时应用不透
 
明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下5~10分钟就能破坏掉保护位的保护作用,之后,使用
 
简单的编程器就可直接读出程序存储器的内容。
芯片解密除了硬解密之外,有的芯片还存在软加密,需要对提起的二进制代码进行反汇编再次去除软加密,总的来说芯片解密不是一件简单的事情。