チップ設計をリバースエンジニアリングすることは可能ですか?


20

チップ設計を理解し、その設計図を生成できるチップリーダーのようなものを作成できますか?


どの集積回路ですか?たとえば、555タイマーは通常、データシートでオンラインで計画されています。
ディーン

特定の種類のチップを「リバースエンジニアリング」できるチップリーダーを設計することは可能でしょう(たとえば、16V8に入れることができる設計、または22V10に入れることができるほとんどの設計)。しかし、一般に多すぎるチップがプロービングだけで行われるリバースエンゲージメントの努力に自信を持つためにできること。22V10のようなものでさえ、7つの正確な10ビットアドレスが入力されるまで一方向に動作し、その後まったく異なる動作を開始する可能性があります。考えられるすべての70ビットアドレスシーケンスをプローブする方法はないため、どの機能も省略されていないことを確認できませんでした。
-supercat

回答:


38

ChipWorksには、これを正確に行うことについての優れたブログがあり、ここに多くの素晴らしい写真があります

FlyLogicには優れたブログもあります。ここにあります

簡単な答えは、絶対に可能であるということです。IC DIEは基本的に本当に小さな回路基板です。リバースエンジニアリングは非常に簡単で、別のツールセットを使用するだけです。

私は、特にリバースエンジニアリング用ICにやったflylogicいくつかの記事(どのように局所!)に注意を喚起したいここここ

flylogicからの画像
flylogicウェブサイトからの画像


最初のリンクが壊れています。
MCCCS

複雑なチップは、簡単に、おそらく:-)ということではありませんreverseengineering.stackexchange.com/questions/5878/...
チロSantilli新疆改造中心法轮功六四事件

14

はい。これに特化した企業があります。これは常に行われていますが、それは科学というよりは芸術です。通常、彼らはいくつかの奇抜な化学的および機械的エッチング処理を行って、チップの層(PCBの層など)を徐々に剥ぎ取ります-各層の詳細な写真を撮ります。通常、これらの企業は、TIやIntelのような人々が自分のチップが故障している理由を理解するのを助けるためにそれを行いますが、これも違法に使用されていることは間違いありません。

ここに私がちょうど出会った興味深い関連記事があります:http : //www.forbes.com/forbes/2005/0328/068.html

および別のリンク:http : //www.siliconinvestigations.com/ref/ref.htm


4
競合他社のチップをリバースエンジニアリングするのは違法ですか?
エンドリス

1
@endolithリバースエンジニアリングは違法だとは言わなかった。しかし、誰かがおそらくそうだと主張するでしょう(DCMAおよびすべて)。とはいえ、偽造チップを製造するにはリバースエンジニアリングが必要です。これはほとんどの国で違法です。加えて、偽造チップはほとんどの中規模から大規模メーカーにとって大きな問題です。私たちの購買部門は、偽造チップを見つけるための訓練を受けており、実際にシステムに導入される前に一部をキャッチしたことを知っています。

3
リバースエンジニアリングを使用して正確なコピーを作成し、それがどのように機能するかを知るのではなく、著作権侵害に該当すると思います。
-pfyon

1
@pfyon:IC マスク作品のコピーを対象とする法律は、書籍、ソフトウェア、写真などを対象とする著作権法と非常によく似ています。わずか10年。
デビッドキャリー

3

チップ設計をコピーする別の方法は、FPGAを使用してその機能をエミュレートすることです。Z80や6502などの古いチップの多くのエミュレーションが利用可能です。一部の学生は、ARMデバイスの独自のバージョンを作成し、Web経由で利用できるようにしましたが、ARMが法的措置をとると脅したときに削除する必要がありました。


3
リバースエンジニアリングした後にのみ、FPGAに実装できます。問題は、このリバースエンジニアリングについてです。OPにはデータシートがないようです。
-stevenvh

彼はそれを言っていない。データシートが利用可能であれば実行可能なアプローチであり、他の提案よりもはるかに安価です。
レオン・ヘラー

2

古いマイクロチップのリバースエンジニアリングは光学顕微鏡と手動研磨で実現可能ですが、課題は層をきれいに剥離することです。たとえば、上の写真は古いチップのように見え、背景の色の変化から、レイヤーを削除するために研磨されていることがわかります。典型的な処理プロセスには、特殊な研磨/ラップ盤による研磨、または多少危険な化学物質によるウェット化学エッチングが含まれます。

ただし、最近のチップではプロセスサイズが非常に小さいため、プラズマエッチャー、走査電子顕微鏡(SEM)、集束イオンビーム(FIB)などの洗練された高価な機器が必要になります。また、複雑さのために、チップからロジック(ネットリスト情報)を抽出することも簡単ではありません。したがって、今日、企業は通常、取得したチップ層のSEM画像を処理してネットリストを生成する自動化ツールを使用しています。ここでの課題は、後続の自動分析で問題が発生するため、デプロセスアーティファクトが回避されるように、チップをデプロセスすることです。

チップのリバースエンジニアリングに関するYouTubeのビデオと会議の講演がいくつかあります。たとえば、ここのビデオでは、自宅でも使用できる小さなセットアップを見ることができます:https : //www.youtube.com/watch?v=r8Vq5NV4Ens

一方、より洗練された高価な機器でこの種の作業を行うことができる企業があります。上記に加えて、IOActiveにはこの種の作業のためのラボがあります。

EUには企業もあります。たとえば、Trustworks Webサイトで、この種の作業を行うためにいくつかの写真といくつかの必要なラボツールを見ることができます:https : //www.trustworks.at/microchipsecurity。また、特に「ネットリストの抽出と分析」セクションを見ると、マイクロチップのリバースエンジニアリングソフトウェアツールがあるようです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.