我已经看到了许多人的例子,这些人基本上将集成电路中的树脂溶解在沸腾的高强度酸中,以露出下面的原始硅芯片。我的一般理解是,这不时允许攻击者确定“秘密”信息,例如加密密钥等。
此外,在某些情况下,可以通过确定和解锁未记录的功能。

如何从原始硅中“读取数据”?您可以从硬件级逆向工程中获得什么其他好处?

评论

您正在研究哪种芯片? CMOS?数字?你有零件号吗?

#1 楼



1)操作时进行探测-如果您有探针台,则可以操作设备并在芯片内探测中间信号。这要求也必须去除封装材料(通常为Si#N4-或有时为聚酰亚胺)。一旦将其卸下,芯片的寿命将受到限制,但是您无法对其进行探测。

此外,顶部金属上的芯片的特征尺寸也必须足够大以便能够进行探测。在大多数现代工艺中,这都是非常棘手的问题,因为即使在航向分辨率层上,它仍然太小而无法探测。在芯片上添加测试点。在这种情况下,您将保留钝化,并且将焊盘沉积在钝化的顶部。然后,FIB切断钝化并连接到下面的走线。这些机器的每小时收费通常为$ 100。

2)延迟:逐层蚀刻芯片,并在每个阶段拍摄照片和/或电子显微照片。了解器件的构造将使您可以将器件结构重新生成为Si。这里的尺寸很重要。要了解向Si本身的注入,需要使用SIMS(二次离子质谱仪)机,并在基板上铣一个小孔,将离子抽入质谱仪机中,并在向下钻取时显示其种类和掺杂分布。
其他很多机器也可以用来确定种类和掺杂水平。

3)如果有闪存或EEProm设备,上述两种技术将无济于事,因为设备的状态由存在或不存在的电荷来设置,您无法读取。在这种情况下,将使用其他工具。您将延迟到栅极电平以上,然后尝试使用AFM等多种技术(具有读取电子亲和力的特殊附件的功能)来读取浮动栅极上存储的电荷。甚至可以使用诸如具有表面对比度增强功能的SEM之类的技术,使您几乎可以像频闪灯一样监视正在运行的芯片。但这要求该设备可以去除大量的金属层,并且仍可运行。

要完全重做一个芯片,您将需要多个芯片,并且逐步学习各个步骤,逐步学习。 ,大多数都是为了帮助设计人员调试问题而不是针对RE而开发的,这充其量只是一个简短的概述。