單片機(jī)攻防技術(shù)研究*

王詩(shī)琹，陳祥東

（中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引 言

電子設(shè)備上的單片機(jī)執(zhí)行程序通常是運(yùn)用仿真器下載到芯片內(nèi)的。以常見(jiàn)的由單片機(jī)和DSP芯片組合設(shè)計(jì)的模塊級(jí)設(shè)備為例，單片機(jī)可與仿真器相連接，通過(guò)JTAG接口直接讀取并保存執(zhí)行代碼。這種設(shè)計(jì)方法存在一定風(fēng)險(xiǎn)，雖然通過(guò)仿真器讀取的只是執(zhí)行代碼，但隨著單片機(jī)破解技術(shù)的飛速發(fā)展，應(yīng)當(dāng)對(duì)單片機(jī)本身采取防御措施。

對(duì)于設(shè)計(jì)人員而言，設(shè)備的安全性設(shè)計(jì)是極其重要的一環(huán)。網(wǎng)絡(luò)信息安全設(shè)備是信息系統(tǒng)基礎(chǔ)設(shè)施的護(hù)盾，保障信息傳輸過(guò)程中數(shù)據(jù)的安全性。本文主要介紹幾種常見(jiàn)的單片機(jī)攻防技術(shù)，希望對(duì)提高網(wǎng)絡(luò)信息安全產(chǎn)品的安全性設(shè)計(jì)有所啟示。

1 單片機(jī)攻擊技術(shù)

信息安全電子產(chǎn)品的攻擊手段與防御措施永遠(yuǎn)是一個(gè)相互影響、制約的矛盾共同體。為了更好地保護(hù)設(shè)備的設(shè)計(jì)原理和設(shè)備自身的安全性，在采取相應(yīng)的防范措施前，必須了解一些常見(jiàn)的攻擊技術(shù)，做到知己知彼，百戰(zhàn)不殆。

1.1 軟件攻擊

攻擊者一般會(huì)利用CPU的I/O接口、通用接口協(xié)議、公開(kāi)的保護(hù)算法或軟件自身的安全漏洞來(lái)實(shí)施軟件破譯操作。關(guān)于對(duì)ATMEL公司的AT89C系列單片機(jī)的攻擊，便是一個(gè)經(jīng)典的案例。軟件攻擊操作員使用串行芯片，擦除操作序列的設(shè)計(jì)缺陷，并在加密鎖復(fù)位后使用自編程序。芯片中的源代碼是在運(yùn)行擦除操作函數(shù)對(duì)程序的內(nèi)存數(shù)據(jù)進(jìn)行清除的過(guò)程中，被反向輸出并竊取。

1.2 電子探測(cè)攻擊

該攻擊方式是經(jīng)由對(duì)設(shè)備的各種接口信號(hào)的電磁輻射特征進(jìn)行監(jiān)控來(lái)獲取具有高時(shí)間分辨率和攻擊能力的所有功率端口的模擬特性[1]。由于單片機(jī)是一種有源電子器件，當(dāng)執(zhí)行不同的指令時(shí)，相應(yīng)的功耗也會(huì)相應(yīng)改變。通過(guò)使用一些特制的測(cè)量分析儀和數(shù)理統(tǒng)計(jì)，對(duì)測(cè)試結(jié)果進(jìn)行監(jiān)測(cè)、分析和處理，即可獲得所需的關(guān)鍵數(shù)據(jù)或信息。

1.3 過(guò)錯(cuò)產(chǎn)生技術(shù)

該技術(shù)利用某種異常的工作條件，觸發(fā)處理器出現(xiàn)軟件故障，并提供額外的可訪問(wèn)性攻擊。電壓攻擊和時(shí)鐘信號(hào)攻擊是兩種常見(jiàn)的攻擊方式。低電壓或高電壓攻擊可使電路或誘導(dǎo)功率處理器的自啟動(dòng)保護(hù)程序被禁止運(yùn)行，以達(dá)到執(zhí)行錯(cuò)誤操作的目的。時(shí)鐘瞬態(tài)跳頻可以在不損壞需要保護(hù)的信息情況下，重置保護(hù)電路。功率和時(shí)鐘的瞬時(shí)跳動(dòng)會(huì)影響某些處理器中單個(gè)指令的解碼和運(yùn)行。

1.4 探針技術(shù)

探針技術(shù)是通過(guò)破壞元器件塑封層使內(nèi)部的布線顯現(xiàn)出來(lái)，再通過(guò)觀察、操作和干擾單片機(jī)內(nèi)部信號(hào)而達(dá)到攻擊的目的。

為了方便，上述四種攻擊技術(shù)一般分為兩種類型：一種是入侵攻擊（物理攻擊），需要在一個(gè)特殊的工作環(huán)境中通過(guò)使用半導(dǎo)體測(cè)試設(shè)備、顯微鏡和定位器來(lái)破壞芯片的塑封外殼；其他三種方法屬于非侵入式攻擊，單片機(jī)不會(huì)遭受物理?yè)p毀。在特定環(huán)境下，非侵入性攻擊是相當(dāng)危險(xiǎn)的，因?yàn)榉乔秩胄怨羲褂玫脑O(shè)備一般都是自制的，并可方便進(jìn)行升級(jí)，且價(jià)格便宜。

非侵入式攻擊的操作過(guò)程對(duì)攻擊者的處理器基礎(chǔ)知識(shí)和軟件編程能力有較高要求。相反，入侵探測(cè)攻擊則不需要操作者擁有太多的專業(yè)知識(shí)，通常使用一套模式化的軟件或工具就能進(jìn)行操作。因此，對(duì)MCU的攻擊往往從入侵的逆向模式開(kāi)始，而操作者積累的經(jīng)驗(yàn)又能促進(jìn)更廉價(jià)和快速的非侵入式攻擊技術(shù)的發(fā)展。

2 單片機(jī)防御技術(shù)

2.1 概述

任何一款單片機(jī)芯片，從理論上講，反向研究只要有足夠的費(fèi)用和時(shí)間即可將其破解。因此，在單片機(jī)安全設(shè)計(jì)中，要增加攻擊者的成本和時(shí)間，這是開(kāi)發(fā)設(shè)計(jì)人員必須牢記的基本原則。

此外，還應(yīng)注意以下幾點(diǎn)：

（1）在芯片選型的策劃階段，應(yīng)該進(jìn)行充分的調(diào)研分析和對(duì)比，了解MCU破譯技術(shù)的新進(jìn)展，包括MCU的正向設(shè)計(jì)思路和破譯，盡量不要使用普及率高或同一系列的芯片。

（2）盡量不要選擇在中國(guó)很受歡迎的芯片，因?yàn)樾酒平饧夹g(shù)也能輕易獲取。可適當(dāng)選用較生僻、偏冷門(mén)的單片機(jī)來(lái)加大破譯者的攻擊難度和破解時(shí)間。

（3）選擇采用新工藝、新結(jié)構(gòu)、上市時(shí)間較短的單片機(jī)，如ATMEL、TI、ARM等新產(chǎn)品。

（4）項(xiàng)目研發(fā)成本預(yù)算中，在針對(duì)硬件成本預(yù)算資金許可的范圍內(nèi)，應(yīng)當(dāng)選擇具有硬件自毀功能的智能卡芯片，以有效應(yīng)對(duì)物理攻擊。

（5）打磨掉芯片型號(hào)等信息，或重新印上其他型號(hào)。

2.2 常用的單片機(jī)防御技術(shù)

SCM防御手段可分為硬件防護(hù)和軟件防護(hù)兩種范例。軟件防護(hù)不能防止他人復(fù)制，只會(huì)增加破解分析的難度，但對(duì)于行家來(lái)說(shuō)是不夠的。因此，將著重介紹和分析以下三種硬件防護(hù)方法。

2.2.1 總線置亂法

關(guān)于總線加擾的操作方式，一般是破壞MCU和EPROM之間的數(shù)據(jù)總線和地址總線順序，包括以下幾種方法[2]：

（1）將數(shù)據(jù)或地址總線的某些線位交換或求反。

（2）將數(shù)據(jù)或地址總線的某些線位進(jìn)行異或。

（3）把（1）（2）結(jié)合起來(lái)構(gòu)成較復(fù)雜的電路。

（4）在調(diào)用EPROM時(shí)，地址總線（或數(shù)據(jù)總線）與系統(tǒng)程序的存儲(chǔ)地址（或數(shù)據(jù)）之間的對(duì)應(yīng)關(guān)系根據(jù)密鑰進(jìn)行交換，如密鑰被存儲(chǔ)在一片AT64 73芯片中，且將高8位地址的密鑰重新編碼，也就是說(shuō)，破壞原始程序的頁(yè)碼。

（5）通過(guò)增加GAL器件，利用其中的加密模塊對(duì)硬件電路進(jìn)行保護(hù)處理。

2.2.2 RAM替代法

電池用來(lái)保護(hù)RAM，使其避免發(fā)生掉電故障。也就是說(shuō)，首先將一系列數(shù)據(jù)寫(xiě)入RAM，并將其連接到電池，然后接入剩余的芯片。此時(shí)，當(dāng)SdCM系統(tǒng)運(yùn)行時(shí)，CPU首先從RAM讀取數(shù)據(jù)。這既可以作為判斷CPU執(zhí)行程序正常運(yùn)行的基本條件，也可以是CPU將運(yùn)行的程序。將數(shù)據(jù)進(jìn)行十六進(jìn)制的數(shù)據(jù)比對(duì)檢測(cè)。若比對(duì)的結(jié)果相同，則系統(tǒng)將繼續(xù)正常運(yùn)行；反之，系統(tǒng)不能運(yùn)行。

2.2.3 利用MCU本身的加密位進(jìn)行加密

MCU大都設(shè)置有加密位，最成功的防御方法就是對(duì)總線進(jìn)行燒毀操作。在AT89系列芯片設(shè)計(jì)開(kāi)發(fā)過(guò)程中的運(yùn)用最為典型。原理是將MCU數(shù)據(jù)總線中特定I/O數(shù)據(jù)進(jìn)行破壞或重置，就算加密位被擦除，譯碼器也不能讀取出芯片程序的正確源代碼。

上述方式也存在缺陷：一是可利用仿真器把RAM接上電池，取下來(lái)放在仿真器上讀取源程序；二是這些操作方式在加密小程序方面是有效的，但是因?yàn)榭偩€已經(jīng)被破壞，接口芯片和存儲(chǔ)器不能再通過(guò)總線進(jìn)行擴(kuò)展；同時(shí)，芯片內(nèi)部的存儲(chǔ)模塊也不會(huì)再擁有可反復(fù)進(jìn)行編譯、讀寫(xiě)的功能特征。

3 動(dòng)態(tài)防御技術(shù)

在討論傳統(tǒng)防御技術(shù)的基礎(chǔ)上，為了更好地適應(yīng)新技術(shù)的快速發(fā)展，提出了一種實(shí)用、有效的動(dòng)態(tài)防御技術(shù)實(shí)現(xiàn)方案。

動(dòng)態(tài)防御技術(shù)的核心理念：在程序中看到的地址其實(shí)是虛擬地址，當(dāng)FPGA運(yùn)行時(shí)，CPU程序給出與虛擬地址對(duì)應(yīng)的內(nèi)存實(shí)際地址[3]。原理圖如圖1所示。

圖1 動(dòng)態(tài)防御技術(shù)原理

子程序中的調(diào)用函數(shù)，則在同一子程序中第一次調(diào)用的實(shí)際函數(shù)的絕對(duì)地址可以是135H。當(dāng)調(diào)用第二個(gè)函數(shù)時(shí)，實(shí)際地址可能就是375H，它的子程序功能可能與相對(duì)地址的函數(shù)功能根本不同，調(diào)用前需通過(guò)軟件插入真實(shí)地址。因此，可以通過(guò)連續(xù)調(diào)用相對(duì)地址相同的子程序函數(shù)，從而調(diào)用多個(gè)不同的子程序來(lái)實(shí)現(xiàn)防御。虛擬地址映射到真實(shí)地址的地方，可以由程序員自己安排，只需在調(diào)用前輸出真實(shí)地址的對(duì)應(yīng)關(guān)系列表即可。硬件和軟件的結(jié)合，虛擬地址和真實(shí)地址的組合，使得對(duì)方即使獲得了源程序，也難以解析對(duì)應(yīng)關(guān)系，實(shí)例見(jiàn)圖2。

圖2 實(shí)例

但是，這種動(dòng)態(tài)防御技術(shù)方案也存在一定漏洞，如很難應(yīng)對(duì)使用仿真器進(jìn)行的單步跟蹤分析操作方式。因此，需做進(jìn)一步改進(jìn)。

改進(jìn)方法一：在FPGA中插入計(jì)數(shù)器函數(shù)，清除CPU，一旦時(shí)間超過(guò)限制，F(xiàn)PGA就將啟動(dòng)具有停止操作功能的函數(shù)。這時(shí)CPU將不能繼續(xù)正常運(yùn)轉(zhuǎn)，模擬仿真的過(guò)程也就無(wú)法操作。

改進(jìn)方法二：在FPGA內(nèi)運(yùn)行數(shù)據(jù)加密處理函數(shù)，并由CPU運(yùn)行特定時(shí)間范圍后再去訪問(wèn)FPGA，讀取密碼數(shù)據(jù)流進(jìn)行數(shù)據(jù)比較，若比較結(jié)果不一致，則由CPU破壞主內(nèi)存RAM中的數(shù)據(jù)，使所有運(yùn)行結(jié)果出錯(cuò)。用這種方法可有效應(yīng)對(duì)邏輯分析儀的跟蹤分析。

在執(zhí)行數(shù)據(jù)加密運(yùn)算函數(shù)時(shí)，可使用與密碼參數(shù)進(jìn)行邏輯XOR的方式。但是，當(dāng)使用這種方法時(shí)，實(shí)現(xiàn)動(dòng)態(tài)防御的密碼參數(shù)和邏輯運(yùn)算函數(shù)必須放置在難以解碼的同一芯片上。

針對(duì)目前的芯片攻擊技術(shù)，建議采用ActEL公司生產(chǎn)的42MX系列FPGA進(jìn)行一次編程開(kāi)發(fā)。這種芯片不能讀取包含代碼點(diǎn)的文件，不能進(jìn)行代碼分析和破譯。同時(shí)，此類型的芯片資源十分豐富，并擁有完整的、成套的設(shè)計(jì)工具，運(yùn)用簡(jiǎn)潔、方便的VHDL語(yǔ)言就可實(shí)現(xiàn)各種功能。

4 結(jié) 語(yǔ)

隨著單片機(jī)系統(tǒng)產(chǎn)品越來(lái)越廣泛地應(yīng)用于電子產(chǎn)品設(shè)計(jì)，對(duì)其設(shè)備中的軟件安全防護(hù)問(wèn)題需引起高度重視。性能優(yōu)良的硬件是實(shí)現(xiàn)外部攻擊的物質(zhì)基礎(chǔ)，再加上安全可靠的軟件保護(hù)措施，二者缺一不可。本文概括性描述了相關(guān)技術(shù)，在實(shí)際設(shè)計(jì)中還應(yīng)考慮結(jié)合不同設(shè)備的具體情況合理進(jìn)行防御設(shè)計(jì)，從而提高網(wǎng)絡(luò)信息安全設(shè)備自身的安全性。