52、硬件攻击与行业标准解析

硬件攻击与行业标准解析

1. 故障攻击技术

1.1 光学故障注入

在测试集成电路时，不同波长的激光具有不同的吸收深度。常见用于测试集成电路的激光波长有 532 nm（绿色）、808 nm（近红外）和 1064 nm（近红外）。对于几乎完全从背面移除硅衬底的情况，使用具有较深吸收深度的激光（如 808 nm 或 1064 nm）更为合适，因为移除衬底可能会损坏芯片。1064 nm 激光的穿透深度可达 1 mm，甚至可用于未减薄的衬底。

除了激光，还有其他与光学技术相关的故障注入技术。在故障分析领域，电子束和离子束已成功用于测试电路的可靠性，X 射线束则被用于篡改微控制器的存储器。

光学故障注入具有高精度和可重复性，但成本相对较高（考虑商用现成的设置）。具备特定专业知识的人员可以以较低的成本构建 DIY 设置。然而，该技术的主要缺点是需要“看到”芯片，这通常需要对芯片进行解封装和去层处理，因此在实验室环境之外往往不切实际。但由于其强大的功能，它是安全测试和认证实验室的事实上的标准。

1.2 电磁故障注入（EMFI）

电磁故障注入（EMFI）技术是一种攻击芯片的通用方法，可针对模拟和数字模块。其工作原理是产生变化的磁场，在集成电路表面结构中感应出电压。

1.2.1 针对模拟模块

可以使用强大的谐波电磁波来针对模拟模块。攻击者可以在给定频率下生成稳定的正弦信号，注入谐波波以创建寄生信号。该信号可用于影响时钟行为或直接在局部注入额外功率。谐波 EMFI 设备通常包括电动定位台、信号生成模块和示波器。

1.2.2 针对数字模块

由于数字模