从嵌入式芯片中提取秘密

Question

我正在研究一个嵌入式系统，其中秘密存储在芯片封装内部的闪存中，并且没有物理接口来获取该信息-所有对该闪存的访问都由程序代码进行监管。

所有DMA攻击和JTAG等都被禁用。这似乎是片上系统的常见锁定配置。

攻击者如何恢复闪存中的秘密？

我知道他们可以模糊应用程序代码中的漏洞，并利用它，可能会有一些模糊的通用旁路攻击或其他什么。

但是，攻击者如何真正尝试恢复这些密钥呢？有没有可行的方法让一个坚定的攻击者以某种方式刮掉芯片或某种显微镜攻击？

我一直在搜索各种游戏机、卫星电视、可信计算和DVD系统如何受到物理攻击的信息，以了解这种威胁是如何运作的，以及SoC的脆弱性有多大，但都没有成功。

似乎所有这些密钥实际上都是从软件或多芯片系统中提取出来的？

Answer 1

http://www.youtube.com/watch?v=tnY7UVyaFiQ

分析智能卡的安全人员。用化学方法剥离case，然后使用示波器查看解密时它在做什么。

Answer 2

对MiFare RFID的攻击。

“在MiFare裂缝上，他们刮掉了一层层的硅片并拍照。他们使用Matlab语言直观地识别出各种门，并寻找类似于密码的部件……”