一、RFID芯片攻擊技術(shù)

　　根據(jù)是否破壞芯片的物理封裝可以將標(biāo)簽的攻擊技術(shù)分為破壞性攻擊和非破壞性攻擊兩類。

　　破壞性攻擊：初期與芯片反向工程一致：使用發(fā)煙硝酸去除包裹裸片的環(huán)氧樹脂、用丙酮/去離子水/異丙醇清洗、氫氟酸超聲浴進(jìn)一步去除芯片的各層金屬。去除封裝后，通過(guò)金絲鍵合恢復(fù)芯片功能焊盤與外界的電器連接，最后手動(dòng)微探針獲取感興趣的信號(hào)。

　　非破壞性攻擊：針對(duì)于具有微處理器的產(chǎn)品，手段有軟件攻擊、竊聽(tīng)技術(shù)和故障產(chǎn)生技術(shù)。軟件攻擊使用微處理器的通信接口，尋求安全協(xié)議、加密算法及其物理實(shí)現(xiàn)弱點(diǎn);竊聽(tīng)技術(shù)采用高時(shí)域精度的方法分析電源接口在微處理器正常工作中產(chǎn)生的各種電磁輻射的模擬特征;故障產(chǎn)生技術(shù)通過(guò)產(chǎn)生異常的應(yīng)用環(huán)境條件，使處理器發(fā)生故障從而獲得額外的訪問(wèn)路徑。

　　二、破壞性攻擊及防范

　　1.版圖重構(gòu)

　　通過(guò)研究連接模式和跟蹤金屬連線穿越可見(jiàn)模塊，如ROM、RAM、EEPROM、指令譯碼器的邊界，可以迅速識(shí)別芯片上的一些基本結(jié)構(gòu)如數(shù)據(jù)線和地址線。

　　版圖重構(gòu)技術(shù)也可以獲得只讀型ROM的內(nèi)容。ROM的位模式存儲(chǔ)在擴(kuò)散層中，用氫氟酸去除芯片各覆蓋層后，根據(jù)擴(kuò)散層的邊緣易辨認(rèn)出ROM的內(nèi)容。在基于微處理器的RFID設(shè)計(jì)中，ROM可能不包含任何加密的密鑰信息，但包含足夠的I/O、存取控制、加密程序等信息。因此推薦使用FLASH或EEPROM等非易失性存儲(chǔ)器存放程序。

　　2.存儲(chǔ)器讀出技術(shù)

　　在安全認(rèn)證過(guò)程中，對(duì)于非易失性存儲(chǔ)器至少訪問(wèn)一次數(shù)據(jù)區(qū)，因此可以使用微探針監(jiān)聽(tīng)總線上的信號(hào)獲取重要數(shù)據(jù)。為了保證存儲(chǔ)器數(shù)據(jù)的完整性，需要再每次芯片復(fù)位后計(jì)算并檢驗(yàn)一下存儲(chǔ)器的校驗(yàn)結(jié)果，這樣提供了快速訪問(wèn)全部存儲(chǔ)器的攻擊手段。

　　3.非破壞性攻擊及其防范

　　微處理器本質(zhì)上是成百上千個(gè)觸發(fā)器、寄存器、鎖存器和SRAM單元的集合，這些器件定義了處理器的當(dāng)前狀態(tài)，結(jié)合組合邏輯即可知道下一時(shí)鐘的狀態(tài)。

　　每個(gè)晶體管和連線都具有電阻和電容特性，其溫度、電壓等特性決定了信號(hào)的傳輸延時(shí)。

　　觸發(fā)器在很短時(shí)間間隔內(nèi)采樣并和閾值電壓比較。

　　觸發(fā)器僅在組合邏輯穩(wěn)定后的前一狀態(tài)上建立新的穩(wěn)態(tài)。

　　在CMOS門的每次翻轉(zhuǎn)變化中,P管和N管都會(huì)開啟一個(gè)短暫的時(shí)間，從而在電源上造成一次短路。如果沒(méi)有翻轉(zhuǎn)則電源電流很小。

　　當(dāng)輸出改變時(shí)，電源電流會(huì)根據(jù)負(fù)載電容的充放電而變化。

　　三、常見(jiàn)的攻擊手段

　　1.電流分析攻擊

　　2.故障攻擊