|
最近研究了一些关于存储器安全方面的文章,吓出一身冷汗
国内D版业十分猖獗,包括我们嵌入式的设计人员的成果,也经常被盗。在很多网站、杂志都可以看到公然刊登的“仅限合法用途”“找回丢失的程序”“供研究学习”之类幌子的程序复制业务广告。让我们开发人员十分气愤。
最近,花了点时间研究对程序的保护,结果不研究不知道,在现代手段下,我们几乎没有什么方法能保住我们的代码!
国内的“芯片*解*密业”基本上以俄罗斯的一篇研究论文为蓝本。这是俄罗斯的一位数据安全方面的专家,在剑桥大学的博士论文。现在该文章的作者(Sergei P. Skorobogatov)在剑桥大学博士后站工作,主要从事储器数据安全方面的研究。
剑桥大学的博士论文全文完全公开,可以全文下载,就是速度有些慢
http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-630.pdf
这偏文章里,讲了各种带有加密存储器的芯片(包括单片机、RAM、Flash、IC卡)等等的数据获取、拷贝方法,有些方法还是大开眼界。比如,用闪光灯通过显微镜聚焦到某个存储单元的NMOS/PMOS上,可以通过光电效应将某一bit翻转,可以对LockBit操作,从而解锁。还有比如430单片机经过硅封处理,表面不外露,通过红外线透射,01位将显出不同的光学特性。
还有以前很多芯片采用RAM+电池结构,一旦拔出,就完全丢失,这特别适合存储密钥。但研究指出,在低温下,RAM有保持数据的特性。其中有一篇文章专门讲述了如何利用低温保持特性来获取RAM里的数据:
http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-536.pdf
更多的研究结果在Sergei P. Skorobogatov的个人主页上都随时跟新,有几十篇相关的论文可以下载。
http://www.cl.cam.ac.uk/~sps32/
看了国外的研究,在想想其实挺可怕的,任何数据,任何保密方法,都有局限性,作为单片机开发人员,了解一下还是要好处的,至少知道别人要偷你的东西,会采用啥招数。
看国外研究存储器安全的人,可以获得博士学位,再看看国内,搞这一行的人都在干些啥?!悲哀啊...
| 
《匠人手记》推荐网上购书渠道: 
匠人学习:对PIC芯片ROM中的程序地址精确定位
