Microchips können entweder über Kontakte oder über Funk (RFID) mit Strom versorgt werden, prinzipiell ist das für das Reverse Engineering jedoch egal. RFID-Chips sind meist einfacher, weil sie auf wenig Stromverbrauch optimiert sind. Interessant ist das Reverse Engineering beispielsweise um sogenannte Fuses (Schalter) umlegen zu können, mit denen Speicherbereiche Read-Only abgesichert sind. Ein weiterer Anwendungsbereich ist das Abhören interner Busse und schließlich das Reverse Engineering proprierärer Kryptoalgorithmen. Unter anderem war Starbug am Dekodieren von Mifare Classic (Crypto1), Legic Prime und DECT (DSC) beteiligt. Interessant ist das Verfahren auch bei Hardware Security Modulen (z.B. in Geldautomaten im Einsatz).
Vorgehensweise in Kurzfassung:
- Extrahieren des Chips aus dem Kartenkörper -> Azeton (löst das Polycarbonat)
- Entkapseln des Chips aus Epoxidharz -> Rauchende Salpetersäure (Vorsicht!)
- Alternativ kann Kolophonium verwendet werden, das beschädigt jedoch den Chip
Schichtweises Abtragen des Chips:
- Ätzen mit Flusssäure (für Transistorlayer)
- Plasmaätzen, Focused Ion Beam (FIB) (geringe Abtragsrate)
- Polieren (manuell, automatisch)
Ein Problem beim Polieren ist eine Verkippung des Chips, wenn man Ebenen also schief abschleift. Man kann den Chip jedoch auch eingießen (benötigt sehr plane Oberfläche).
Die meisten Chips haben mehrere Ebenen, z.B. der Mifare Classic eine Cover Layer (zum Schutz des Chips), dann drei Interconnection Layer (die Verdrahtung) und dann kommt die Logic Layer und die Transistor Layer. Anhand der Transistoren und der Verbindungen in der Logic Layer lassen sich die Funktionen des Chips erkennen. Auf Siliconzoo.org findet man Beispiele dieser Bilder. Die Bilder selbst lassen sich für ältere Chips noch mit guten optischen Mikroskopen erstellen. Bei aktuellen Chips ist die Strukturbreite so gering (kleiner 150 nm), dass man entweder ein Rasterelektronenmikroskop oder einen Focused Ion Beam zur Aufnahme.
Also für meinen Hausgebrauch ist das alles eher nichts. Aber schon cool.
Kommentare gesperrt wegen Spam
Comment by Christian — 22. Mai 2018 @ 18:19