Hiçbir yazılım ve donanım gizli kalamaz...


Dekapaj (Decapping), herhangi bir lojik çipi oluşturan silikonu (wafer die) ortaya çıkarmak, rahat ulaşabilmek ve  hatta müdahale edebilmek için dış kılıftaki siyah epoksiyi kaldırma işlemidir. Silikon ortaya çıkınca çip içinde neler olup bittiğini, verilerin nerede depolandığını, çoğu elektronik cihazın çalışmasını sağlayan sistem yazılımının (firmware) nerede olduğunu anlamak, işi bilenler için son derece kolaydır.
Aşağıdaki özel durumlar için dekapaj işlemi uygulanır;
1- Bazı çip üreten firmalar ürettikleri entegre, mikrodenetleyici veya mikroişlemcileri özel üretim olarak firmalara üretirler. Bu durumda çipin üzerinde sahte veya firmaya özel kod işlerler. Silikon mikroskop altında incelendiğinde üretici adı, malzemenin bilinen  kodu, işaretleri üretim tarihi ve üretim süreci ile ilgili bazı önemli bilgilere ulaşılır. Çipin aslında ne olduğu dekapaj işlemiyle ortaya çıkar.

2- Bazı firmaların özel üretim çipleriyle aynı işi yapan sahte (fason) çipler üretilir. Bu çiplerin orjinal olup olmadığı bu işlemle ortaya çıkar. Çünkü mikroskopla silikon üzerindeki işaretler incelendiğinde sahte çipler asla orjinalleri ile aynı bilgileri taşımaz.

3- Yazılımcıların ve firmaların en büyük korkusu sistem yazılımlarının (firmware) korunmasıdır. Bunun için hemen hemen bütün çip üreten firmalar, ürettiği çip için Kilit bitleri (Lock Bits) koyar. Ancak tersine mühendislik (reverse engineering) ile uğraşan ve fason üretim yapan firmalar ise donanımın aynısını kopyaladıktan sonra sistem yazılımlarını kopyalamak için bu yöntemi seçerler. Birçok mikrodenetleyici yazılımcıya hata ayıklamayı (debugging) ve flash memoryi okumayı devre dışı bırakacak yöntemler sunar. Bu koruma ancak tüm çip silindiği zaman (dolayısıyla firmware de silinir) kalkar. Ancak dekapaj yapılan çipe mikroskopla baktığınızda bu kilit bitlerini kolay bulabilirsiniz. Kilit bitlerine ulaştığınız için bazı özel yöntemlerle bu bitleri sıfırlamak mümkün ve çok kolaydır.

4- Bazı mikrodenetleyicilerde ve özel üretim entegrelerde, üretim esnasında Maskeli ROM bölümüne yazılmış bootloader vardır. Bu bootloader bölümü, çipin birçok özelliğine (firmware dahil) ulaşmak için kolay bir yöntemdir. Çipin diğer koruma yöntemleriyle uğraşmanız gerekmez. Maskeli ROM bölümü, photolithography yöntemiyle çipe yazılan hafıza bölgesinin bir parçasıdır. Bu bölümdeki 1'ler ve 0'lar iki kat arasındaki bağlantıların olması yada olmaması şeklinde programlanmıştır. Mikroskop altında bu paternleri okumak oldukça kolaydır ve silikon içindeki bootloader programını ayıklamaya olanak sağlar.

5- Çip çalışırken, bazı bitlerin durumunu (1 veya 0) Laser yardımıyla değiştirmek için kullanılan bir yöntemdir (Optical Fault Injection). Bu yöntemde, program akışına müdahale etmek, password işlemini veya bir kontrolu atlatmak mümkündür.

6- CPU, FLASH, SRAM veya diğer çevre birimlerinin bağlandığı veri yoluna paralel bağlanarak çip içindeki program ve veriler okunabilir. Bu yöntem oldukça ileri seviye ve pahalı bir yöntemdir (Microprobing). Ancak şifreleme anahtarı, firmware gibi verileri okumayı mümkün kılar.

7-Tersine mühendislikte herhangi bir lojik entegrenin yapısı ve tekniği bu şekilde ortaya çıkarılabilir.

Dekapaj yani siyah epoksiyi eritmek için Nitrik asit veya Sülfürik asit kullanılır. Epoksi her iki asitle de kolayca erimesine rağmen, ilk önce zımpara ile inceltilir ve daha hassas bölümde asit kullanılarak işlem süresi kısaltılır. Zımpara yaparken silikonun zarar görmemesine çok dikkat edilir. Aşağıda dekapaj işleminin görüntülerini ve ortaya çıkan silikon fotoğraflarını görüyorsunuz.

Çip önce zımparalanıyor.

Silikonun olduğu bölgeye asit uygulanıyor.

Bir süre sonra silikon ortaya çıkıyor. Alkol ve su ile temizlenip kurutuluyor ve mikroskop altına konuyor.

Silikonun mikroskop altında görünüşü.

Biraz daha yakından görünüşü.

Başka bir silikonun mikroskop altında ürün bilgileri.

Daha da yakından görünüş için elektron mikroskobu gerekli. Ortalık daha da kızıştı. Artık herşey ortada, gözünüzün önünde. İstediğiniz müdahaleyi yapabilirsiniz. Gerekli olan sadece biraz wafer die tasarım bilgisi.

Sonuç olarak; hiçbir yazılım ve donanım gizli kalamaz. Kurtulmanın bir yolu varmı? Daha küçük ve daha karmaşık bir wafer die tasarımı ile belki bir süre korunabilirsiniz. Ancak ne zamana kadar, kimse bilemez.
Teknoloji savaşları,  daha büyük, daha pahalı  laboratuvarlarda ve daha çetin geçmektedir.