在微控制器的CPU和存儲器（ROM，EEPROM和［IAM）之間的總線被引出之前，芯片必須用光刻方法去掉在總 線上表面的鈍化層。而鈍化層是保護(hù)芯片免于氧化和遭受攻擊的。根據(jù)Anderson和Kuhn［Anderson 96b］， 它可以用氟氨酸腐蝕掉。也可用激光切割器在鈍化層的所需位置選擇性地切開。

　　當(dāng)鈍化層從芯片的整個(gè)表面或僅從選擇的部位被去掉后，至少從理論上可以在存儲器的地址、數(shù)據(jù)和控制總線上使用微探針做連接點(diǎn)。如果有可能對這三種總線的所有引線都做出電氣連結(jié)，就能非常簡單地去訪問任一內(nèi)存單元，進(jìn)而讀出ROM和EEPROM中的任何預(yù)期區(qū)域而芯片無須加電，并可使用任何類型的連接夾具。用這種方法的成功攻擊的后果將是十分嚴(yán)重的，因?yàn)樵瓌t上它能使所有在非易失性存儲器中的秘密數(shù)據(jù)都成為可讀的。

　　利用對總線的連接，還可擴(kuò)展到操縱處于正常工作狀態(tài)的芯片。這樣將有可能竊取CPU和存儲器之間來往的全部數(shù)據(jù)，只要用一臺足夠快的邏輯分析儀記錄下來就行了。

　　如同已指出的那樣，的確很難在芯片上的單一的窄條上做成電氣連接點(diǎn)，這種攻擊所需的連接點(diǎn)數(shù)為地址總線16個(gè)，數(shù)據(jù)總線8個(gè)和1～4個(gè)控制總線，總計(jì)至少要有25個(gè)同時(shí)連結(jié)線需建立在外部分析計(jì)算機(jī)和芯片上的窄條之間。即使是采用現(xiàn)代的微型操作器技術(shù)，在目前也是不可能的，因?yàn)榘雽?dǎo)體結(jié)構(gòu)的尺寸實(shí)在是太小了。然而有可能使用一臺離子束發(fā)生器，它是半導(dǎo)體工業(yè)中經(jīng)常使用的工具，將離子注入到每根總線的導(dǎo)電接觸表面用作微探針的接觸點(diǎn)。當(dāng)然，為此所需的努力也是非常巨大的。

　　即使在一個(gè)攻擊者圓滿地完成了這些連結(jié)之后，得以成功地讀取數(shù)據(jù)之前，仍需要去確定這些｀總線是如何攪亂的。因?yàn)椋鱾€(gè)丿總線的線條并不是以相互之間依次序排列在芯片上的，從外部無法識別其排列方式。

　　如果在未來改進(jìn)了這些連接的技術(shù)，使之能對目前的微控器的總線做好連接，可能也不會對安全性有任何影響，因?yàn)樵谀菚r(shí)半導(dǎo)體的結(jié)構(gòu)將會變得的比目前的更加精細(xì)。此外，微機(jī)械技術(shù)總是滯后于半導(dǎo)體技術(shù)，因?yàn)楹笳呤腔诠鈱W(xué)處理的。這就是說，在未來這類攻擊大概不適合于用來有效地削弱智能卡的安全性。

　　歡迎轉(zhuǎn)載，信息來源維庫電子市場網(wǎng)（m.58mhw.cn）