介绍了HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=单片机"\t"_blank"单片机内部密码破解的常用方法，重点说明了侵入型攻击／物理攻击方法的详细步骤，最后，从应用角度出发，提出了对付破解的几点建议。1引言单片机（Microcontroller）一般都有内部HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=ROM"\t"_blank"ROM／EEPROM／FLASH供HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=用户"\t"_blank"用户存放程序。为了防止未经授权访问或拷贝单片机的机内程序，大部分单片机都带有HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=加密"\t"_blank"加密锁定位或者加密字节，以保护片内程序。如果在HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=编程"\t"_blank"编程时加密锁定位被使能（锁定），就无法用普通编程器直接读取单片机内的程序，这就是所谓拷贝保护或者说锁定功能。事实上，这样的保护措施很脆弱，很容易被破解。单片机攻击者借助专用设备或者自制设备，利用单片机HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=芯片"\t"_blank"芯片HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=设计"\t"_blank"设计上的漏洞或HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=软件"\t"_blank"软件缺陷，通过多种技术手段，就可以从芯片中提取关键信息，获取单片机内程序。因此，作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术，做到知己知彼，心中有数，才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。2单片机攻击技术目前，攻击单片机主要有四种技术，分别是：（1）软件攻击该技术通常使用HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=处理器"\t"_blank"处理器通信HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=接口"\t"_blank"接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=存储器"\t"_blank"存储器HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=数据"\t"_blank"数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。（2）电子探测攻击该技术通常以高时间分辨率来HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=监控"\t"_blank"监控处理器在正常操作时所有电源和接口连接的模拟特性，并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件，当它执行不同的指令时，对应的电源HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=功率"\t"_blank"功率消耗也相应变化。这样通过使用特殊的电子测量HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=仪器"\t"_blank"仪器和数学统计方法分析和检测这些变化，即可获取单片机中的特定关键信息。（3）过错产生技术该技术使用异常工作条件来使处理器出错，然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括HYPERLINK"http://www.zhenfengdz.com/plus/tags.asp?n=电压"\t"_blank"电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也许会HYPERLINK"htt