2024年4月18日发(作者:)

侵入式攻击

这种攻击需要直接接触元器件的内部。如果是个安全模块或看门狗,就需要打开它,然

后读芯片的存储器。对于智能卡或微控制器,需要打开封装后,用聚焦离子束或激光除去钝

化层,用以接触深埋在芯片钝化层下的内部连线。这种攻击需要良好的装备和经验丰富的破

解者。同时,随着特征尺寸的减小和器件复杂度的提高,侵入式攻击的开销越来越昂贵。

某些操作如打开封装和化学腐蚀,几乎人人都可以做,只需很小的投资和有限的知识即

可。同时, 如用光学方法读取旧式的掩模ROM,或对使用两层金属,1微米线宽的芯片进行

反向工程,是很容易成功的。通常的侵入式攻击用来作为了解芯片功能的手段,然后由此研

究更廉价和快速的非侵入式攻击方法。

1.样品的准备

侵入式攻击开始于部分或全部除去芯片的封装,以暴露硅晶粒。总共有几种方法打开封

装,取决于封装的类型和以后分析的需求。对于微控制器,通常使用部分打开封装的方式,

那样器件就可以放在标准的烧写器上,并可以测试。有些器件需要保持它们的电性能,不能

被打开封装。在这种情况下,芯片的晶粒需要使用焊接机器将晶粒焊在芯片载带上,通过金

线或铝线连到晶粒的焊盘。与晶粒的连接也可以用探针站的微探针保持接触。

实例如下图:左侧是焊线机的外观,右侧是将一个智能卡芯片焊在PCB上

为了能在FIB或SEM下工作,芯片表面需要涂一层薄的金层使之导电,否则会很快积累

子,图像会一团漆黑。

1-(1)打开封装(Decapsulation)

打开芯片的封装是个复杂的过程,需要很多经验,这是个共识。注:本章节操作时使用

到强腐蚀的化学物品,对人身安全极具威胁,为防止大家模仿导致人身危险。这里就不做太

过具体的叙述了。曾在PSG里做过一段时间的FA的工作人员,当时只要打开自来水的开关,

就会条件反射似的闻到一股酸味。当然,现在没有那种“特异功能”了。

市场上已出现一种表面呈灰白色的存储器芯片,封装材料的成份异于常见的黑色芯片。

据说用一般的配方打不开它的封装。

实例如下图:使用电钻在塑封外壳上钻个浅坑