Fråga:
Vilken typ av information kan jag få från reverse engineering ett integrerat kretspaket
NULLZ
2013-03-23 19:05:44 UTC
view on stackexchange narkive permalink

Jag har sett många exempel på att människor i huvudsak löser bort hartset från integrerade kretsar i kokande syra med hög styrka för att exponera det råa kiselchipet under. Min allmänna uppfattning är att detta från tid till annan har gjort det möjligt för angripare att bestämma "hemlig" information som kryptonycklar och liknande. Dessutom kan odokumenterad funktionalitet bestämmas och låsas upp genom att göra detta i vissa fall.

Hur kan man "läsa data" från rå kisel? Vilka andra fördelar kan du få från omvänd teknik på hårdvarunivå?

Vilken typ av chip undersöker du? CMOS? Digital? Har du ett artikelnummer?
Ett svar:
placeholder
2013-03-24 21:44:58 UTC
view on stackexchange narkive permalink

Det finns olika tekniker som används och jag listar några.

1) Sonder under drift - om du har en sondstation kan du använda enheten och sondens mellanliggande signaler i munstycket. Detta kräver att inkapslingarna (vanligtvis Si # N4-eller någon gång Polyimide) också måste ha tagits bort. När detta har tagits bort har chipet en begränsad livslängd, men du kan inte sondra igenom det.

Också chipets funktioner på toppmetall måste också vara tillräckligt stora för att kunna sondas. I de flesta moderna processer är detta mycket problematiskt eftersom det även på de mest upplösta lagren är alldeles för litet för sondering.

I det här fallet använder vi en FIB-maskin (Focused Ion Beam) för att klippa och även lägga till testpunkter på chipet. I det här fallet skulle du lämna passiveringen på och dynan placeras ovanpå passiveringen. FIB skär sedan genom passiveringen och ansluter till spår nedan. Dessa maskiner laddas vanligtvis ut till $ 100 per timme.

2) fördröjning: Chipet etsas lager för lager och fotografier och / eller elektronmikrofotografier tas i varje steg. Att förstå enheternas konstruktion gör att du kan återskapa enhetens struktur ner till Si. Här är dimensioner viktiga. För att förstå implantaten i själva Si krävs användning av SIMS-maskin (Secondary Ion Mass Spectrograph) och små hål mals i substratet, jonerna sugs upp i en masspektrometermaskin och arten och dopningsprofilerna visas när maskinen borrar ner .Det finns många andra maskiner som kan användas för att bestämma arter och dopningsnivåer.

3) De två teknikerna ovan kan inte hjälpa om det finns flash- eller EEProm-enheter, eftersom enhetens tillstånd ställs in av närvaro eller frånvaro av laddning, som du inte kan läsa. I det här fallet finns det andra verktyg som används. Du skulle skjuta till strax ovanför grindnivåerna och försöka läsa den lagrade laddningen på den flytande grinden med hjälp av olika tekniker som AFM (med förmågan att läsa elektronaffinitet - speciell bifogning). Det finns även tekniker som kan användas som SEM med ytkontrastförbättring som gör att du kan övervaka ett löpande chip nästan som ett stråljus. Men detta kräver att enheten kan ta bort betydande metallskikt och fortfarande fungera. Vilket inte är vanligt.

För att helt kunna återskapa ett chip behöver du flera marker och du lär dig gradvis när du långsamt går igenom de olika lagren.

Det finns många olika tekniker som används, de flesta är utvecklade för att hjälpa designers felsöka problem snarare än att RE, det här är i bästa fall bara en kort översikt.



Denna fråga och svar översattes automatiskt från det engelska språket.Det ursprungliga innehållet finns tillgängligt på stackexchange, vilket vi tackar för cc by-sa 3.0-licensen som det distribueras under.
Loading...