目前，攻擊單片機主要有以下四種技術：

（1）軟件攻擊

該技術通常使用處理器通信接口並利用協議、加密算法或這些算法中的安全漏洞來進行攻擊。軟件攻擊取得成功的一個典型事例是對早期ＡＴＭＥＬ ＡＴ８９Ｃ 係xi列lie單dan片pian機ji的de攻gong擊ji。攻gong擊ji者zhe利li用yong了le該gai係xi列lie單dan片pian機ji擦ca除chu操cao作zuo時shi序xu設she計ji上shang的de漏lou洞dong
，使shi用yong自zi編bian程cheng序xu在zai擦ca除chu加jia密mi鎖suo定ding位wei後hou，停ting止zhi下xia一yi步bu擦ca除chu片pian內nei程cheng序xu存cun儲chu器qi數shu據ju的de操cao作zuo
，從cong而er使shi加jia過guo密mi的de單dan片pian機ji變bian成cheng沒mei加jia密mi的de單dan片pian機ji，然ran後hou利li用yong編bian程cheng器qi讀du出chu片pian內nei程cheng序xu。

（2）電子探測攻擊

該(gai)技(ji)術(shu)通(tong)常(chang)以(yi)高(gao)時(shi)間(jian)分(fen)辨(bian)率(lv)來(lai)監(jian)控(kong)處(chu)理(li)器(qi)在(zai)正(zheng)常(chang)操(cao)作(zuo)時(shi)所(suo)有(you)電(dian)源(yuan)和(he)接(jie)口(kou)連(lian)接(jie)的(de)模(mo)擬(ni)特(te)性(xing)，並(bing)通(tong)過(guo)監(jian)控(kong)它(ta)的(de)電(dian)磁(ci)輻(fu)射(she)特(te)性(xing)來(lai)實(shi)施(shi)攻(gong)擊(ji)。因(yin)為(wei)單(dan)片(pian)機(ji)是(shi)一(yi)個(ge)活(huo)動(dong)的(de)電(dian)子(zi)器(qi)件(jian)，當(dang)它(ta)執(zhi)行(xing)不(bu)同(tong)的(de)指(zhi)令(ling)時(shi)，對(dui)應(ying)的(de)電(dian)源(yuan)功(gong)率(lv)消(xiao)耗(hao)也(ye)相(xiang)應(ying)變(bian)化(hua)。這(zhe)樣(yang)通(tong)過(guo)使(shi)用(yong)特(te)殊(shu)的(de)電(dian)子(zi)測(ce)量(liang)儀(yi)器(qi)和(he)數(shu)學(xue)統(tong)計(ji)方(fang)法(fa)分(fen)析(xi)和(he)檢(jian)測(ce)這(zhe)些(xie)變(bian)化(hua)，即(ji)可(ke)獲(huo)取(qu)單(dan)片(pian)機(ji)中(zhong)的(de)特(te)定(ding)關(guan)鍵(jian)信(xin)息(xi)。

（3）過錯產生技術

gaijishushiyongyichanggongzuotiaojianlaishichuliqichucuo，ranhoutigongewaidefangwenlaijinxinggongji。shiyongzuiguangfandeguocuochanshenggongjishouduanbaokuodianyachongjiheshizhongchongji。didianyahegaodianyagongjikeyonglaijinzhibaohudianlugongzuohuoqiangzhichuliqizhixingcuowucaozuo。shizhongshuntaitiaobianyexuhuifuweibaohudianluerbuhuipohuaishoubaohuxinxi。dianyuanheshizhongshuntaitiaobiankeyizaimouxiechuliqizhongyingxiangdantiaozhilingdejiemahezhixing。

（4）探針技術

該技術是直接暴露芯片內部連線，然後觀察、操控
、幹擾單片機以達到攻擊目的。為了方便起見，人們將以上四種攻擊技術分成兩類，一類是侵入型攻擊（物理攻擊），這類攻擊需要破壞封裝，然後借助半導體測試設備、顯(xian)微(wei)鏡(jing)和(he)微(wei)定(ding)位(wei)器(qi)，在(zai)專(zhuan)門(men)的(de)實(shi)驗(yan)室(shi)花(hua)上(shang)幾(ji)小(xiao)時(shi)甚(shen)至(zhi)幾(ji)周(zhou)時(shi)間(jian)才(cai)能(neng)完(wan)成(cheng)。所(suo)有(you)的(de)微(wei)探(tan)針(zhen)技(ji)術(shu)都(dou)屬(shu)於(yu)侵(qin)入(ru)型(xing)攻(gong)擊(ji)。另(ling)外(wai)三(san)種(zhong)方(fang)法(fa)屬(shu)於(yu)非(fei)侵(qin)入(ru)型(xing)攻(gong)擊(ji)，被(bei)攻(gong)擊(ji)的(de)單(dan)片(pian)機(ji)不(bu)會(hui)被(bei)物(wu)理(li)損(sun)壞(huai)。在(zai)某(mou)些(xie)場(chang)合(he)非(fei)侵(qin)入(ru)型(xing)攻(gong)擊(ji)是(shi)特(te)別(bie)危(wei)險(xian)的(de)，這(zhe)是(shi)因(yin)為(wei)非(fei)侵(qin)入(ru)型(xing)攻(gong)擊(ji)所(suo)需(xu)設(she)備(bei)通(tong)常(chang)可(ke)以(yi)自(zi)製(zhi)和(he)升(sheng)級(ji)，因(yin)此(ci)非(fei)常(chang)廉(lian)價(jia)。

大(da)部(bu)分(fen)非(fei)侵(qin)入(ru)型(xing)攻(gong)擊(ji)需(xu)要(yao)攻(gong)擊(ji)者(zhe)具(ju)備(bei)良(liang)好(hao)的(de)處(chu)理(li)器(qi)知(zhi)識(shi)和(he)軟(ruan)件(jian)知(zhi)識(shi)。與(yu)之(zhi)相(xiang)反(fan)

，侵(qin)入(ru)型(xing)的(de)探(tan)針(zhen)攻(gong)擊(ji)則(ze)不(bu)需(xu)要(yao)太(tai)多(duo)的(de)初(chu)始(shi)知(zhi)識(shi)
，而(er)且(qie)通(tong)常(chang)可(ke)用(yong)一(yi)整(zheng)套(tao)相(xiang)似(si)的(de)技(ji)術(shu)對(dui)付(fu)寬(kuan)範(fan)圍(wei)的(de)產(chan)品(pin)。 因此
，對單片機的攻擊往往從侵入型的反向工程開始，積累的經驗有助於開發更加廉價和快速的非侵入型攻擊技術。

侵入型攻擊的一般過程

侵入型攻擊的第一步是揭去芯片封裝。有兩種方法可以達到這一目的：第(di)一(yi)種(zhong)是(shi)完(wan)全(quan)溶(rong)解(jie)掉(diao)芯(xin)片(pian)封(feng)裝(zhuang)，暴(bao)露(lu)金(jin)屬(shu)連(lian)線(xian)。第(di)二(er)種(zhong)是(shi)隻(zhi)移(yi)掉(diao)矽(gui)核(he)上(shang)麵(mian)的(de)塑(su)料(liao)封(feng)裝(zhuang)。第(di)一(yi)種(zhong)方(fang)法(fa)需(xu)要(yao)將(jiang)芯(xin)片(pian)綁(bang)定(ding)到(dao)測(ce)試(shi)夾(jia)具(ju)上(shang)，借(jie)助(zhu)綁(bang)定(ding)台(tai)來(lai)操(cao)作(zuo)。第(di)二(er)種(zhong)方(fang)法(fa)除(chu)了(le)需(xu)要(yao)具(ju)備(bei)攻(gong)擊(ji)者(zhe)一(yi)定(ding)的(de)知(zhi)識(shi)和(he)必(bi)要(yao)的(de)技(ji)能(neng)外(wai)
，還(hai)需(xu)要(yao)個(ge)人(ren)的(de)智(zhi)慧(hui)和(he)耐(nai)心(xin)，但(dan)操(cao)作(zuo)起(qi)來(lai)相(xiang)對(dui)比(bi)較(jiao)方(fang)便(bian)。 xinpianshangmiandesuliaokeyiyongxiaodaojiekai
，xinpianzhouweidehuanyangshuzhikeyiyongnongxiaosuanfushidiao。redenongxiaosuanhuirongjiediaoxinpianfengzhuangerbuhuiyingxiangxinpianjilianxian。gaiguochengyibanzaifeichangganzaodetiaojianxiajinxing，yinweishuidecunzaikenenghuiqinshiyibaoludelvxianlianjie。

接jie著zhe在zai超chao聲sheng池chi裏li先xian用yong丙bing酮tong清qing洗xi該gai芯xin片pian以yi除chu去qu殘can餘yu硝xiao酸suan，然ran後hou用yong清qing水shui清qing洗xi以yi除chu去qu鹽yan分fen並bing幹gan燥zao。沒mei有you超chao聲sheng池chi，一yi般ban就jiu跳tiao過guo這zhe一yi步bu。這zhe種zhong情qing況kuang下xia

，芯xin片pian表biao麵mian會hui有you點dian髒zang，但dan是shi不bu太tai影ying響xiang紫zi外wai光guang對dui芯xin片pian的de操cao作zuo效xiao果guo。最zui後hou一yi步bu是shi尋xun找zhao保bao護hu熔rong絲si的de位wei置zhi並bing將jiang保bao護hu熔rong絲si暴bao露lu在zai紫zi外wai光guang下xia。一yi般ban用yong一yi台tai放fang大da倍bei數shu至zhi少shao１００倍(bei)的(de)顯(xian)微(wei)鏡(jing)
，從(cong)編(bian)程(cheng)電(dian)壓(ya)輸(shu)入(ru)腳(jiao)的(de)連(lian)線(xian)跟(gen)蹤(zong)進(jin)去(qu)，來(lai)尋(xun)找(zhao)保(bao)護(hu)熔(rong)絲(si)。若(ruo)沒(mei)有(you)顯(xian)微(wei)鏡(jing)，則(ze)采(cai)用(yong)將(jiang)芯(xin)片(pian)的(de)不(bu)同(tong)部(bu)分(fen)暴(bao)露(lu)到(dao)紫(zi)外(wai)光(guang)下(xia)並(bing)觀(guan)察(cha)結(jie)果(guo)的(de)方(fang)式(shi)進(jin)行(xing)簡(jian)單(dan)的(de)搜(sou)索(suo)。操(cao)作(zuo)時(shi)應(ying)用(yong)不(bu)透(tou)明(ming)的(de)紙(zhi)片(pian)覆(fu)蓋(gai)芯(xin)片(pian)以(yi)保(bao)護(hu)程(cheng)序(xu)存(cun)儲(chu)器(qi)不(bu)被(bei)紫(zi)外(wai)光(guang)擦(ca)除(chu)。將(jiang)保(bao)護(hu)熔(rong)絲(si)暴(bao)露(lu)在(zai)紫(zi)外(wai)光(guang)下(xia)５～１０分鍾就能破壞掉保護位的保護作用，之後，使用簡單的編程器就可直接讀出程序存儲器的內容。

對於使用了防護層來保護ＥＥＰＲＯＭdanyuandedanpianjilaishuo
，shiyongziwaiguangfuweibaohudianlushibukexingde。duiyuzhezhongleixingdedanpianji
，yibanshiyongweitanzhenjishulaiduqucunchuqineirong。zaixinpianfengzhuangdakaihou
，jiangxinpianzhiyuxianweijingxiajiunenggouhenrongyidezhaodaocongcunchuqiliandaodianluqitabufendeshujuzongxian。youyumouzhongyuanyin
，xinpiansuodingweizaibianchengmoshixiabingbusuodingduicunchuqidefangwen。liyongzheyiquexianjiangtanzhenfangzaishujuxiandeshangmianjiunengdudaosuoyouxiangyaodeshuju。zaibianchengmoshixia，zhongqiduguochengbinglianjietanzhendaolingwaideshujuxianshangjiukeyiduchuchengxuheshujucunchuqizhongdesuoyouxinxi。

還hai有you一yi種zhong可ke能neng的de攻gong擊ji手shou段duan是shi借jie助zhu顯xian微wei鏡jing和he激ji光guang切qie割ge機ji等deng設she備bei來lai尋xun找zhao保bao護hu熔rong絲si，從cong而er尋xun查zha和he這zhe部bu分fen電dian路lu相xiang聯lian係xi的de所suo有you信xin號hao線xian。由you於yu設she計ji有you缺que陷xian
，因yin此ci，隻zhi要yao切qie斷duan從cong保bao護hu熔rong絲si到dao其qi它ta電dian路lu的de某mou一yi根gen信xin號hao線xian

，就jiu能neng禁jin止zhi整zheng個ge保bao護hu功gong能neng。由you於yu某mou種zhong原yuan因yin，這zhe根gen線xian離li其qi它ta的de線xian非fei常chang遠yuan
，所suo以yi使shi用yong激ji光guang切qie割ge機ji完wan全quan可ke以yi切qie斷duan這zhe根gen線xian而er不bu影ying響xiang臨lin近jin線xian。這zhe樣yang，使shi用yong簡jian單dan的de編bian程cheng器qi就jiu能neng直zhi接jie讀du出chu程cheng序xu存cun儲chu器qi的de內nei容rong。

雖sui然ran大da多duo數shu普pu通tong單dan片pian機ji都dou具ju有you熔rong絲si燒shao斷duan保bao護hu單dan片pian機ji內nei代dai碼ma的de功gong能neng，但dan由you於yu通tong用yong低di檔dang的de單dan片pian機ji並bing非fei定ding位wei於yu製zhi作zuo安an全quan類lei產chan品pin
，因yin此ci，它ta們men往wang往wang沒mei有you提ti供gong有you針zhen對dui性xing的de防fang範fan措cuo施shi且qie安an全quan級ji別bie較jiao低di。加jia上shang單dan片pian機ji應ying用yong場chang合he廣guang泛fan，銷xiao售shou量liang大da，廠chang商shang間jian委wei托tuo加jia工gong與yu技ji術shu轉zhuan讓rang頻pin繁fan，大da量liang技ji術shu資zi料liao外wai瀉xie，使shi得de利li用yong該gai類lei芯xin片pian的de設she計ji漏lou洞dong和he廠chang商shang的de測ce試shi接jie口kou，並bing通tong過guo修xiu改gai熔rong絲si保bao護hu位wei等deng侵qin入ru型xing攻gong擊ji或huo非fei侵qin入ru型xing攻gong擊ji手shou段duan來lai讀du取qu單dan片pian機ji的de內nei部bu程cheng序xu變bian得de比bi較jiao容rong易yi。

相關閱讀：

單片機達人解密：指令數據寫哪了？
技術總結：單片機軟件抗幹擾的幾種辦法
單片機最小係統中電源/複位/振蕩電路全麵解析