首頁(yè) 霍爾電流傳感器產(chǎn)品中心新聞中心技術(shù)文章應用案例聯(lián)系我們自營(yíng)淘寶直通店 0.00元專(zhuān)區(特采處理)

產(chǎn)品搜索

1 2 3 4

產(chǎn)品分類(lèi)

齒輪速度傳感器
0.00元專(zhuān)區(特采處理)
EV＆HEV汽車(chē)電子電流傳感器
電流傳感器（霍爾電流傳感器）閉環(huán)霍爾電流傳感器開(kāi)環(huán)霍爾電流傳感器
開(kāi)口式霍爾電流傳感器
電壓傳感器
電流變送器直流電流變送器交流電流變送器真有效值電流變送器
電壓變送器
高精度電流傳感器
直流漏電流傳感器
互感器
工業(yè)I/O模塊（霍爾模擬信號轉數字信號）
光伏專(zhuān)欄
手持電流探頭霍爾齒輪傳感器
霍爾芯片（AKM）

齒輪速度傳感器

0.00元專(zhuān)區(特采處理)

EV＆HEV汽車(chē)電子電流傳感器

電流傳感器（霍爾電流傳感器）

開(kāi)口式霍爾電流傳感器

電壓傳感器

電流變送器

電壓變送器

高精度電流傳感器

直流漏電流傳感器

互感器

工業(yè)I/O模塊（霍爾模擬信號轉數字信號）

光伏專(zhuān)欄

手持電流探頭

霍爾齒輪傳感器

霍爾芯片（AKM）

聯(lián)系我們

銷(xiāo)售直撥：
025-85550202；
025-85550520；

master@csch.com.cn

技術(shù)咨詢(xún)：
025-85550520

duan@csch.com.cn

售后服務(wù)專(zhuān)線(xiàn)：

15251851604

wu_yuyang@csch.com.cn

傳真：025-85550303

深圳市中霍電子技術(shù)有限公司
地址：深圳市龍華新區龍華街道牛地埔村美滿(mǎn)圓小區
聯(lián)系人：顏安軍/副總
Mobile：18038070895
E-mail: szyanaj@csch.com.cn

首頁(yè)??>??新聞中心??>??其它

MCU制造商必需掌握的7種攻防技術(shù)，原來(lái)黑客是這樣使壞的···2

4、噪聲攻擊(Glitch attacks)

噪聲攻擊是快速改變輸入到微控制器的信號，以影響它的正常運行。通常噪聲是疊加在電源上或時(shí)鐘信號上，但噪聲也可以是外加的短暫電場(chǎng)或電磁脈沖。在離芯片表面數百微米處放置兩根金屬針，然后加上少于1微秒的數百伏電壓的窄脈沖，晶圓襯底會(huì )感應出一個(gè)電場(chǎng)，使得鄰近晶體管的閾值電壓發(fā)生變化。*近出現一種改進(jìn)的方法：使用幾百圈金屬線(xiàn)繞在微探針的針尖構成一個(gè)小型電感。當電流進(jìn)入線(xiàn)圈會(huì )產(chǎn)生磁場(chǎng)，針尖將集中磁力線(xiàn)。

每個(gè)晶體管和與它相連的線(xiàn)路構成有時(shí)延特性的RC電路。處理器的*大可用時(shí)鐘頻率取決于該電路的*大延遲。同樣的，每個(gè)觸發(fā)器在接收輸入電壓和由此引致的輸出電壓之間有個(gè)特征時(shí)間窗口。這個(gè)窗口由給定的電壓和溫度來(lái)確定。如果用時(shí)鐘噪聲(比正常的時(shí)鐘脈沖要短得多)或電源噪聲(電源電壓的快速波動(dòng))將會(huì )影響芯片里的某些晶體管，導致一個(gè)或多個(gè)觸發(fā)器進(jìn)入錯誤狀態(tài)。通過(guò)改變參數，處理器會(huì )被導致執行許多完全不同的錯誤指令，有時(shí)甚至是不被微碼支持的。盡管我們不會(huì )預先知道何種噪聲會(huì )導致何種芯片的何種錯誤，但它能相當簡(jiǎn)單地進(jìn)行系統的搜索。

5、時(shí)鐘噪聲攻擊(Clock glitches)

時(shí)鐘信號的噪聲攻擊在目前是*簡(jiǎn)單的，且相當實(shí)用。實(shí)際應用中的噪聲通常用來(lái)取代跳轉條件并試驗先前的測試指令?？梢栽?*密碼問(wèn)詢(xún)處理時(shí)創(chuàng )建一個(gè)攻擊窗口，簡(jiǎn)單預防執行這些指令。指令噪聲也能用來(lái)擴大循環(huán)的時(shí)間。如，串口子程序在輸出緩沖后再讀更多的內容;或在密鑰操作時(shí)減少循環(huán)次數來(lái)傳一個(gè)弱的密碼。

為獲得噪聲，時(shí)鐘需要臨時(shí)增加一個(gè)或大于半個(gè)周期，有些觸發(fā)器在到達新?tīng)顟B(tài)之前就獲得輸入。時(shí)鐘噪聲通常針對處理器的指令流。對硬件執行**保護的微控制器沒(méi)有什么效果。實(shí)際中，僅使用時(shí)鐘噪聲來(lái)攻擊微控制器或智能卡的軟件程序接口。

這類(lèi)保護的破解是相對容易的。如處理器在循環(huán)里只執行一個(gè)指令，攻擊時(shí)可用不同的時(shí)鐘噪聲導致處理器誤操作。不需要小心地與時(shí)鐘信號同步，只需要隨機制造噪聲就可在數次攻擊內成功。插入噪聲是相對容易的,無(wú)需使用外部發(fā)生器，瞬間短路晶振即可。當諧振器在不同的泛音上產(chǎn)生震蕩會(huì )發(fā)出很多噪聲。大部分情況下需要在確定的時(shí)鐘周期內獲得所需結果，在這種情況下用信號發(fā)生器更好。

使用時(shí)鐘噪聲來(lái)攻擊某些微控制器也許是很困難的。例如德儀的MPS430微控制器在內部RC震蕩器工作的啟動(dòng)模塊。很難與內部時(shí)鐘同步，攻擊時(shí)很難估計精確的時(shí)間。一些智能卡在處理器指令流里會(huì )隨機插入延遲，使得攻擊更為困難。使用功耗分析會(huì )有幫助，但要求非常昂貴的設備來(lái)實(shí)時(shí)獲得參考信號。

6、電源噪聲攻擊(Power glitches)

電源供應電壓的波動(dòng)會(huì )導致晶體管閾值電平的漂移。結果就是一些觸發(fā)器在不同的時(shí)間里采樣它們的輸入，或讀出錯誤的**熔絲的狀態(tài)。通常用瞬間增加電源電壓或電壓跌落來(lái)制造噪聲，一般在10個(gè)時(shí)鐘周期內。電源噪聲通常用在微控制器的程序接口上，能影響處理器運行或硬件**電路。一般地，弱點(diǎn)比時(shí)鐘噪聲更難找到并利用，因為對于時(shí)域參數，振幅，上升/下降時(shí)間都是變量。

一個(gè)例子是上例提到的攻擊MC68C05B6.如果在執行AND $0100指令時(shí)電源電壓減少50-70%，處理器從EEPROM中取出的值是FFh而不是實(shí)際的值。這會(huì )對應熔絲未加密狀態(tài)。竅門(mén)是小心計算執行時(shí)間來(lái)減少電源電壓，否則處理器會(huì )停止運行或進(jìn)入復位狀態(tài)。這種任務(wù)并不難，復位后目標指令在**個(gè)一百周期內被執行。破解者可以使用矢量發(fā)生器或構建一個(gè)自己的噪聲源。

另一個(gè)是微芯的老舊的PIC16F84。芯片的擦除操作會(huì )解除**保護。但同時(shí)會(huì )芯片上程序和數據存儲器中的內容。**保護電路在硬件設計上是在**熔絲復位之前擦掉存儲器。但我們發(fā)現在芯片擦除操作時(shí)電源電壓幾微秒內增加到大約10V，會(huì )中斷存儲器擦除操作，但**熔絲正常完成復位，這使得有可能讀出存儲器里的內容。如此高壓需要謹慎使用，如果時(shí)間過(guò)長(cháng)會(huì )損傷芯片。新版本的PIC16F84A增加了防欠壓和過(guò)壓攻擊的能力。如果電源電壓低于3V或6V，通過(guò)編程接口的任意修改存儲器的操作會(huì )被立即中斷。

不是一直需要電源噪聲超過(guò)電源電壓范圍的規格。例如，PIC18F84A微控制器，保護機制可以阻止在芯片擦除操作開(kāi)始后使用大于50mV的噪聲。那會(huì )導致中止程序存儲器的擦除操作但不會(huì )擦掉熔絲。

上述例子表明噪聲攻擊時(shí)無(wú)需特殊工具就有很好的效果。智能卡里有時(shí)鐘監控電路但極少微控制器有。

7、數據保持能力分析(Data remanence)

處理器一般會(huì )把密鑰保存在靜態(tài)RAM里，如果元器件被篡改就會(huì )掉電，RAM內容丟失，從而保護密鑰不被竊取。眾所周知的是在低于零下20度時(shí)，SRAM里的內容會(huì )“冰凍”。很多元器件把溫度低于這個(gè)閾值視為發(fā)生篡改事件。我們做了一些實(shí)驗來(lái)確定現代SRAM數據保持能力與溫度的關(guān)系。我們的實(shí)驗表明傳統的思維不再有效。即使在高溫下，數據保持能力也是個(gè)問(wèn)題。數據保持能力不僅僅對SRAM有影響，對DRAM, UV EPROM, EEPROM和閃存也有影響。結果是，仍然可以從已擦除的存儲器中獲得一些信息。這會(huì )給**設備帶來(lái)很多問(wèn)題。

**工程師都很關(guān)注斷電后SRAM器件能保持數據的時(shí)間。原因如下：很多產(chǎn)品使用密鑰或類(lèi)似的方法進(jìn)行加密和別的**相關(guān)的計算，需要不能被讀出或改變。*普遍的解決方法是把**密鑰放在帶篡改傳感器的易失存儲器中。一旦檢測到發(fā)生篡改，易失傳感器會(huì )掉電或短路到地。但如果數據保留時(shí)間大于破解者打開(kāi)元器件并對存儲器上電的時(shí)間，那保護機制就被摧毀了。

在二十世紀八十年代，發(fā)現低溫能將SRAM的數據保存時(shí)間增加到幾秒甚至幾分鐘。對于那個(gè)時(shí)候的元器件，發(fā)現零下20度就可以增加數據保存時(shí)間，并且會(huì )隨著(zhù)溫度的降低而增加保持的時(shí)間。有些就增加了溫度傳感器，溫度低于零下20度就觸發(fā)篡改事件，立即清零存儲器。本次試驗是重復這個(gè)工作，察看2000年后的產(chǎn)品是否也有此特性。

另一個(gè)需要關(guān)注的是即使部分內容已被破壞，**信息也能被復原。假設破解者獲得了n=128位密鑰中的m=115位，也就是90%的信息。他可以通過(guò)搜索n!/(m!(n-m)!=128!/(115!13!)=2.12*1017~258個(gè)可能的密鑰。通過(guò)1萬(wàn)臺電腦，每臺每秒進(jìn)行10億次搜索密鑰的操作，破解者只需6個(gè)小時(shí)就能搜遍所有密鑰。如果只有80%的信息，也就是知道128位密鑰中的103位，那就有2.51*1026~288種可能。幾乎增大了一百倍，破解者要花百萬(wàn)年來(lái)搜索密鑰，故認為均勻的128位密鑰不能被恢復。

芯片制造商們只有掌握了各種MCU的破解技術(shù)，才能夠針對性的提升防護技能。

上一篇：2019年無(wú)線(xiàn)通信技術(shù)的十大趨勢
下一篇：MCU制造商必需掌握的7種攻防技術(shù)，原來(lái)黑客是這樣使壞的···1

在線(xiàn)購買(mǎi)-直達淘寶店

具體購買(mǎi)產(chǎn)品請聯(lián)系淘寶客服

（淘寶店拍買(mǎi)請聯(lián)系淘寶在線(xiàn)服務(wù)，告知型號或在線(xiàn)經(jīng)理的姓名即可）

蘇ICP備12069893號-2

蘇公網(wǎng)安備 32011502010754號

国产精品2022不卡在线观看|青草国产福利视频免费观看|亚洲天堂日韩在线|日日摸夜夜添夜夜添97|亚洲伊人久久大香线蕉av|午夜性爽快免费视频播放

MCU制造商必需掌握的7種攻防技術(shù)，原來(lái)黑客是這樣使壞的···2

MCU制造商必需掌握的7種攻防技術(shù)，原來(lái)黑客是這樣使壞的···2