大佬带你看MCU，暴力攻击是如何破解MCU的?

MCU，也即我们常说的微控单元。在使用MCU的情况下，我们能够制造很多有趣的电子设备。为增进大家对MCU的认识，本文将介绍恶意人士是如何通过穷举攻击来破解MCU的。如果你对MCU具有兴趣，不妨和小编一起来继续往下阅读哦。

一、MCU

微控制单元，又称单片微型计算机或者单片机，是把中央处理器的频率与规格做适当缩减，并将内存、计数器、USB、A/D转换、UART、PLC、DMA等周边接口，甚至LCD驱动电路都整合在单一芯片上，形成芯片级的计算机，为不同的应用场合做不同组合控制。诸如手机、PC外围、遥控器，至汽车电子、工业上的步进马达、机器手臂的控制等，都可见到MCU的身影。根据总线或数据暂存器的宽度，单片机又分为1位、4位、8位、16位、32位甚至64位单片机。4位MCU大部份应用在计算器、车用仪表、车用防盗装置、呼叫器、无线电话、CD播放器、LCD驱动控制器、LCD游戏机、儿童玩具、磅秤、充电器、胎压计、温湿度计、遥控器及傻瓜相机等;8位MCU大部份应用在电表、马达控制器、电动玩具机、变频式冷气机、呼叫器、传真机、来电辨识器、电话录音机、CRT显示器、键盘及USB等;8位、16位单片机主要用于一般的控制领域，一般不使用操作系统， 16位MCU大部份应用在行动电话、数字相机及摄录放影机等;32位MCU大部份应用在Modem、GPS、PDA、HPC、STB、Hub、Bridge、Router、工作站、ISDN电话、激光打印机与彩色传真机; 32位用于网络操作、多媒体处理等复杂处理的场合，一般要使用嵌入式操作系统。64位MCU大部份应用在高阶工作站、多媒体互动系统、高级电视游乐器及高级终端机等。

二、穷举攻击

暴力对于半导体硬件和密码来说是另一种意思。对于密码，暴力攻击是对系统尝试数量众多的密钥。通常是使用高速计算机来寻找匹配的密钥。

一个例子是微控制器中的密码保护设置。以TI的MSP430为例，密码本身长度为32字节(256位)，抵挡暴力攻击已经足够了。但密码分配在与处理器中断矢量相同的存储器地址。那么，首先减少存储器内矢量一直指向的区域。然后当软件被更新时，只有小部分的密码被修改，因为大部分中断子程序指向的矢量是相同的地址。结果是，如果破解者知道早前密码中的一个，就很容易做系统的搜索，在合理的时间内找到正确的密码。

暴力攻击也可用在ASIC或CPLD的硬件设计来实现。这种情况下，破解者使用所有可能的逻辑组合到元器件可能的输入端并观察所有输出。这种方法也称为黑箱分析(Black-box analysis)，因为破解者不知道被测试元器件的情况。通过所有可能的信号组合，尝试获得元器件的功能。这种方法对相对小的逻辑器件很有效。另一个问题是破解者使用的ASIC或CPLD有触发器，故输出将可能是当前状态或输入的状态。但如果预先检查并分析信号，搜索的范围可以显著减少。例如，时钟输入，数据总线和一些控制信号是很容易认出的。

另一种可能的暴力攻击，对很多半导体芯片有效，是将外部高压信号(通常是两倍于电源电压)加到芯片引脚上，来试图进入工厂测试或编程模式。事实上，这些引脚用数字万用表很容易发现，因为它们没有保护二极管到电源脚。一旦发现对高压敏感的引脚，破解者就可以尝试可能的逻辑信号组合来加到别的引脚上，找出用于进入工厂测试或编程模式的部分。

破解者也可用元器件的通信协议来找出设计者嵌入在软件中的测试和更新用得隐藏功能。

芯片制造商经常提供给后期测试用得嵌入硬件测试接口。如果这些接口的安全保护没有适当设计，破解者很容易利用它来读写片上存储器。在智能卡中，这些测试接口通常位于芯片电路之外，并在测试后从物理上除去。

任何安全系统，不管软件和硬件，在设计上都可能有缺陷，对于破解者来说都是机会，暴力攻击有可能找到它。小心设计安全保护系统，进行适当的评估，可以避免很多问题，并使得这些攻击事实上不可行。

以上便是此次小编带来的“MCU”相关内容，通过本文，希望大家对采用穷举法破解MCU的方法具备一定的了解。如果你喜欢本文，不妨持续关注我们网站哦，小编将于后期带来更多精彩内容。最后，十分感谢大家的阅读，have a nice day!