CPLD芯片解密

编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
CPLD芯片解密,又叫CPLD单片机解密,CPLD单片机破解,CPLD芯片破解。单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取CPLD单片机内程序这就叫CPLD芯片解密。
中文名
CPLD芯片解密
外文名
Complex Programmable Logic Device
作    用
从芯片中提取关键信息
结构分类
逻辑单元阵列复合CPLD结构

目录

CPLD芯片解密简介

编辑
CPLD(Complex Programmable Logic Device)是Complex PLD的简称,一种较PLD为复杂的逻辑元件,是一种用户根据各自需要而自行构造逻辑功能的数字集成电路。其基本设计方法是借助集成开发软件平台,用原理图、硬件描述语言等方法,生成相应的目标文件,通过下载电缆(“在系统”编程)将代码传送到目标芯片中,实现设计的数字系统
CPLD只是能装载程序芯片的其中一个类。能烧录程序并能加密的芯片还有DSP,MCU,,AVR,ARM等,也有专门设计有加密算法用于专业加密的芯片或设计验证厂家代码工作等功能芯片,该类芯片业能实现防止电子产品复制的目的。
结构分类及解密技术
1.逻辑单元阵列(LCA),包括逻辑快、互连阵列和I/O块
2.复合CPLD结构,包括逻辑块和互连矩阵开关
CPLD具有编程灵活、集成度高、设计开发周期短、适用范围宽、开发工具先进、设计制造成本低、对设计者的硬件经验要求低、标准产品无需测试、保密性强、价格大众化等特点,可实现较大规模的电路设计,因此被广泛应用于产品的原型设计和产品生产(一般在10,000件以下)之中。
几乎所有应用中小规模通用数字集成电路的场合均可应用CPLD器件。CPLD器件已成为电子产品不可缺少的组成部分,它的设计和应用成为电子工程师必备的一种技能。
任何一款CPLD芯片从理论上讲,攻击者均可利用足够的投资和时间使用以上方法来攻破,这是系统设计者应该始终牢记的基本原则。因此,作为电子产品的设计工程师非常有必要了解当前CPLD单片机攻击的最新技术,做到知己知彼,心中有数。
侵入型CPLD芯片解密的第一步是揭去芯片封装(简称“开盖”有时候称“开封”,英文为“DECAP”,decapsulation)。有两种方法可以达到这一目的:第一种是完全溶解掉芯片封装,暴露金属连线。第二种是只移掉硅核上面的塑料封装。
芯片上面的塑料可以用小刀揭开,芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。该过程一般在非常干燥的条件下进行,因为水的存在可能会侵蚀已暴露的铝线连接(这就可能造成解密失败)。
接着在超声池里先用丙酮清洗CPLD单片机以除去残余硝酸,并浸泡。
最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。一般用一台放大倍数至少100倍的显微镜,从编程电压输入脚的连线跟踪进去,来寻找保护熔丝。若没有显微镜,则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。操作时应用不透明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下5~10分钟就能破坏掉保护位的保护作用,之后,使用简单的编程器就可直接读出程序存储器的内容。

CPLD芯片解密发展历史

编辑
PLD电路早期代表产品由XLINX公司推出的门阵列,称为FPGA(Field Programable Gate Array),随后ALTERA公司推出以并行走线的PLD产品,称为CPLD(Complex Programable Logic Device),这些早期产品价格高达万元,其开发软件价格高达几十万元。但是随着生产技术水平的提高,现在CPLD产品的价格已大大降低,一片5000门、具有5K X 8的SRAM电路作配置、84脚封装、速度达40—200MHz的PLD的价格已经下降到一百元以下。每一片这样的CPLD可以设计成单片机、或者是CPU等,并且可以在外部接线完成以后还可以重新进行设计多次。目前国内出现了一批专门从事CPLD芯片解密的权威实验室,如龙人芯片解密工作室、世纪芯科技、芯谷、龙芯世纪等等。
词条标签:
计算机学