Вау! Круть! Если кроме названия что-то смогли прочитать
.
А совет насчет чтения Sergei P. Skorobogatov вполне неплох.
Я вот не поленился, листанул его "Semi-invasive attacks A new approach to hardware security analysis".
И увидел кучу забавных вещиц. Например, стр. 41:
"Most of the modern failure analysis techniques require very expensive equipment and highly skilled attackers. Only large laboratories and chip manufacturers can afford them. On the other hand, an attacker does not need all this equipment as he will often succeed with relatively low-cost equipment. Some equipment can be bought second-hand or built from available components. Chip manufacturers get rid of old equipment at auctions. There are also some companies dealing with second-hand equipment [72]. This equipment cannot be used to test and attack modern deep submicron chips but should be good enough for devices over five years old."
Коротко по-русски: "Бабла не хватит купить аппаратуру для взлома современных (моложе 5 лет) МК, если вы не госконтора или крутой производитель". А дальше там еще и что пусть и купите - фиг сломаете МК если не в прошлом веке сделано.
Усердно ломается PIC16F84. Кто не в курсе - из-за ошибки в алгоритме прошивки он "защищенный" читался обычным программатором при маленькой модификации алгоритма, что один из российских инженеров Микочипщикам и продемонстрировал. И был выпущен PIC16F84A.
Там же: фотки довольно древнего МК, и видно, что сверху кристалл прикрыт (просто так, наверное
) защитным слоем металла.
Там же - куча интересного на предмет "крутости" сего деятеля. Например, он меряет ток потребления МК, чтобы по его изменению определить, сколько лап с 0 в 1 и наоборот скакнуло. С точностью аж 12 разрядов меряет. А в качестве "улучшения" методики, меряет не просто так, а через трансформатор на феррите (НЕ трансформатор тока даже) и сетует, что постоянная составляющая пропадает. Про датчики Холла и логические анализаторы товарищ явно не в курсе (ну книжка-то древняя, аж 2005 года). Стр.58.
А еще измеряется время сохранения информации в SRAM при разных температурах после обрывания питания. И вывод - чем современнее ИС, тем дольше хранит при той же емкости.
Ток потребления сравнить - не судьба.
А еще исследуется стирание EEPROM. В процессе делается предположение, что порог "0-1" у ячейки зависит от напряжения питания.
Ну и куча всякого подобного "эпохального".
Но кое-что (не измышления) вполне правдиво, например на с. 86:
"Complete laser cutting systems cost over £50,000 and as such systems are not normally used for failure analysis, their second-hand market is very limited. Low-budget attackers could try to use chemical wet etching to carefully remove the passivation layer. Also, vibrations in the probing needle could be used to break holes in the passivation and this was successful for old 1.2 µm chips."
Кратко: фигушки, а не вскрытие новых чипов - не купите инструмент, а купите - вибрация не даст.
На вибрации кстати еще в прошлом веке Зеленоград обломился. Хоть станок и на отдельном фундаменте стоял.
Можно заглянуть на его домашнюю страничку, в которой "очень скромно" перечислены умения, это где-то тут:
http://www.cl.cam.ac.uk/~sps32/#Research
Товарисч докторскую пишет. Во!
Ну и есть еще хохма:
С рекламируемого Cyber-ом адреса (смотрите - убедитесь!)
"По желанию заказчика восстанавливаем исходный текст программы и алгоритм на языке Си или Ассемблер из считанной микропрограммы любого контроллера."
Только вот ведь неувязочка - в ASM несколько аббревиатур команд попадают в одинаковый код. Например переход по условию. Про Си вообще молчу...
Комментарий: бывает просто лапша, а бывает и развесистая.
Подставляйте уши!