單片機通常都有內(nèi)部ROM/EEPROM/FLASH供用戶儲存程序。為了預防未經(jīng)受權拜訪或復制單片機的機內(nèi)程序，大部分單片機都帶有加密鎖定位或加密字節(jié)，以保護片內(nèi)程序。假如在編程時加密鎖定位被鎖定，就無法用尋常編程器直接讀取單片機內(nèi)的程序，這即是所謂復制保護或許說鎖定性能。

實情上，如此的保護對策很薄弱，很簡易被破解。單片機進攻者借助專用設備或自控設備，詐騙單片機芯片設計上的紕漏或軟件缺點，經(jīng)過多種技藝手段，不妨從芯片中提取重點信息，獲得單片機內(nèi)程序。

因此，作為電子產(chǎn)物的設計工程師相當有必要了解此刻單片機進攻的最新技藝，做到相知知彼，才能有用預防自身花費大量鈔票和時光辛辛勞苦設計走出的產(chǎn)物被盜版的事情發(fā)生。

目前進攻單片機重點有下面4種技藝：

1.軟件進攻

該技藝平常運用單片機通信接口并詐騙條約、加密算法或這些算法中的平安紕漏來進行進攻。軟件進攻取得成功的一個典型事例是對前期ATMEL AT89C系列單片機的進攻。進攻者詐騙了該系列單片機擦除操縱時序設計上的紕漏，運用自編程序在擦除加密鎖定位后，停止下一步擦除片內(nèi)程序存儲器數(shù)據(jù)的操縱，從而使加過密的單片機變?yōu)闆]加密的單片機，而后詐騙編程器讀出片內(nèi)程序。

2.電子探測進攻

該技藝平常以高時光辨識率來監(jiān)控單片機在正常操縱時全部電源和接口連接的模仿特性，并經(jīng)過監(jiān)控它的電磁輻射特性來實踐進攻。因為單片機是一個運動的電子器件，當它實行差異的指令時，對應的電源功率打發(fā)也相應轉變。如此經(jīng)過運用獨特的電子丈量儀器和數(shù)學統(tǒng)計方式分析和檢測這些轉變，能夠獲得單片機中的特定重點信息。

3.過失發(fā)生技藝

該技藝運用格外工作條件來使單片機犯錯，而后提供卓殊的拜訪來進行進攻。運用最平凡的過失發(fā)生進攻手段包含電壓沖鋒和時鐘沖鋒。低電壓和高電壓進攻可用來阻止保護電路工作或強制單片機實行差錯操縱。時鐘瞬態(tài)跳變或許會復位保護電路而不會毀壞受保護信息。電源和時鐘瞬態(tài)跳變不妨在某些單片機中影響單條指令的解碼和實行。

4.探針技藝

該技藝是直接體現(xiàn)芯片內(nèi)部連線，而后觀看、操控、騷擾單片機以抵達進攻目標。

為了簡便起見，人們將以上4種進攻技藝分紅兩類：一類是物理侵入型進攻，這類進攻需求毀壞封裝，而后借助半導體測試設備、顯微鏡和微定位器，在特意的試驗室花幾小時甚而幾周時光才能完畢。全部的微探針技藝都屬于侵入型進攻。另一類屬于非侵入型進攻，被進攻的單片機不會被物理破損。在某些場面非侵入型進攻是獨特危險的，這是因為非侵入型進攻所需設備平常不妨自控和升級，相當廉價。

大部分非侵入型進攻需求進攻者具備優(yōu)良的單片機學問和軟件學問。與之相反，侵入型的探針進攻則不需求太多的初始學問，而且平?？捎靡徽最愃萍妓噾秾捊缇€的產(chǎn)物。因此，對單片機的進攻往往從侵入型的反向工程起始，積聚的經(jīng)驗有助于開辟愈加廉價和迅速的非侵入型進攻技藝。