使用毛刺绕过微控制器中的复制保护

#1 楼

您正在寻找什么样的进一步信息？我认为您的目标是读取ATmega微控制器的闪存内容。您找到了有关小故障器如何工作的信息，现在我想您想确认是否可以在确定小故障器之前进行确认？在这种情况下，是可能的。我无法提供任何论文，因为它是基于实际经验的（不一定是基于ATmega mcu的）。

因为通常没有办法自己为嵌入式板提供核心时钟（与智能卡），则必须进行功率，激光或电磁干扰。假设您要供电，则基本上必须用您提供的电源替代目标的核心电源。通过这种方式，您可以注入电源故障（正向或反向）。

有很多原因可能会导致绕过复制保护，这完全取决于保护机制的实现。您可以尝试一些时间：




只是在冷重置之后。说复制保护位的值存储在OTP中。系统在重置后立即执行一些初始化。这可以包括将保护位值传输到内部寄存器。在此时刻发生故障可以例如“取消”传输，更改总线上的值或阻止将该值存储到目标寄存器中。

运行时任何时候。运行时的故障可能会影响任何寄存器。这是一个疯狂的尝试，但是有趣的事情还是会发生（您好JTAG解锁！）

在权限检查期间。如果闪存读取受保护，则意味着必须在某些时候验证您是否具有权限。如果您可以影响此决定的结果，则可以授予您访问内容的权限。
您可以想到的还有很多，但是还有很多原因可以阻止成功（例如，JTAG接口的永久物理断开）带有抗熔剂等）

#2 楼

它并非直接针对绕过复制保护，而是由Jasper van Woudenberg通过故障注入对嵌入式系统进行故障处理方面进行了大量研究。他的研究应用包括操纵分支决策，泄漏指令和加密密钥，因此也有可能将其应用于您的目标。

他2012年演讲的幻灯片可以在以下位置找到：http： //www.riscure.com/news-events/fault-injection-attacks-on-embedded-chips（可以在此处找到该公司的更多出版物）

他最近在Infiltrate发表了演讲2013年在该领域影响重大，因此请留意其中的幻灯片和视频。

此外，可能值得了解Xbox 360小故障及其涉及的过程。

#3 楼

为了读取Atmel AVR ATmega MCU的闪存内容，您可以断开主芯片。它不会返回未损坏的芯片，而是提供代码和程序。

#4 楼

这并不是您问题的真正答案，而是我几个小时一直在想的另一种方法。

根据我的经验，通过设置软件来设置JTAG端口的锁定将特定寄存器设置为特定值。这些信息可以从微控制器的手册中轻松获得。

我的想法是从软件方面而不是从硬件方面进行攻击。

假设：


该设备允许使用USB，UART等进行现场固件更新。
固件未加密（根据我的经验，有时未加密）。

我的想法是更改固件文件，并注入清除锁定寄存器的特定操作码。

这只是一个主意，我之前从未尝试过，但我想这是可能的。 ..

#5 楼

我在中国见过其中一家公司，也见过很多显微镜，所以我假设要对芯片进行拆封并在芯片上进行一些修改。