它們會融化嗎？測試儲存IC的電阻

固件：大多數物聯網（IoT）安全評估的圣杯！有時，訪問設備的固件就像訪問供應商的網站一樣簡單。其他時候，唯一的選擇是直接從硬件轉儲它，這就是事情變得有趣的地方。用于傾倒的一些程序可能會使存儲芯片暴露于比其設計承受的更多的熱量和電壓，這就提出了一個問題：它們能承受嗎？在對它們進行測試后，我們將分享我們的結果。

固件通常存儲在存儲IC上。它們有各種形狀和尺寸，但我們在評估中經常遇到兩種特定類型：采用8引腳SOP封裝的SPI儲存IC和采用48引腳TSOP封裝的NAND儲存IC。從現在開始，我們將把它們稱為SOP8和TSOP48芯片。

一個SPI閃存SOP8封裝(lef)和一個NAND閃存TSOP48封裝(右)

SOP8芯片的容量小于TSOP48芯片。在更簡單的設備（例如連接的報警系統）上，單個SOP8芯片可以容納引導加載程序和固件。在更復雜的設備（如路由器）上，引導加載程序通常放置在SOP8芯片上，而固件的其余部分存儲在TSOP48上。SOP8芯片也經常用于存儲設備的配置。

粗略地說，當涉及到直接從硬件轉儲芯片的內容時，有三種選擇：

1. 濫用開發人員留下的調試接口，該接口允許您使用調試器訪問芯片的內容。例如，JTAG/SWD， SPI ...
2. 使用夾子鎖定芯片，然后將其轉儲到器件的電路板上。
3. 當上述選項失敗時，執行“芯片關閉”。通俗地說，芯片脫落歸結為對電路板和芯片施加足夠的熱量，直到焊料熔化并且芯片被釋放。這通常使用熱空氣站執行。

TSOP48芯片從其電路板上移除。周圍用保護性耐熱膠帶覆蓋

一旦芯片可用，我們就可以使用測試夾或適配器來嘗試讀取它。但是，存儲芯片在不同的電壓下工作，通常為1.8V，3.3V或5V。要選擇正確的芯片，必須識別芯片，例如使用其序列號 - 這并不總是可讀的...

插入TSOP48芯片的SOP8測試夾(左)和TSOP48適配器(右)

我們已經執行了公平的芯片脫落和內存轉儲，但每當這一刻到來時，我們都忍不住感到一種熟悉的壓力：熱量會破壞芯片嗎？我們是使用正確的電壓還是即將煎炸它？

一些制造商公布了其存儲芯片的耐熱性結果，但這些結果僅涉及最高工作溫度，并且通常只能達到150°C。為了回答我們的問題，我們想到了更極端的東西！我們決定做一些實際的測試，一勞永逸地看看這些小家伙能承受多少熱量和電壓。它們會融化嗎？

設置

在啟動我們的熱空氣站之前，我們設定了一些基本規則。我們從不同的制造商那里購買了多個SOP8和TSOP48芯片，這些芯片在不同的電壓下工作。對于每個芯片，我們首先向其寫入數據，并驗證我們可以可靠地將其讀回。然后，在一些芯片上，我們在不同的時間內施加不同量的熱量。在其他芯片上，我們在不同的電壓下執行讀寫操作。最后，我們試圖從芯片上讀取原始數據。

熱空氣站

切屑的典型溫度在150°C – 250°C之間，持續約兩分鐘。我們決定將目標定得更高，用高達360°C的高溫爆破切屑兩到五分鐘。我們還使用了高達7V的電壓。

打開暖氣

是時候快速瀏覽一下我們的一些結果了：

事實證明，我們測試的所有SOP8和TSOP48芯片在300°C下都經受住了2分鐘的熱暴露，沒有任何問題，我們可以可靠地從它們身上獲取數據。我們決心打破至少一個芯片，在360°C下對SOP8進行5分鐘，直到它最終開始熔化。TSOP48芯片甚至能夠承受這一點！

SOP8封裝上熱測試的后果

那么電壓呢？在我們的測試中，使用5V從3.3V芯片讀取，或使用3.3V從1.8V芯片讀取返回垃圾數據，并且在寫入時使用相同的電壓不匹配導致大多數寫入數據被損壞。但是，切換回指示的電壓使我們能夠按預期讀/寫芯片。

再一次，我們在煙花燃放前拒絕放棄，向3.3V SOP8芯片提供7V，結果爆裂！毋庸置疑，數據與不幸的SOP8芯片一起蒸發了。

7V電壓測試的后果。芯片爆炸了，在實驗室的某個地方。如果你仔細觀察，你會發現夾子上的殘留煙霧！

那么，它們融化了嗎？

事實證明，這些  絕對比我們最初給予它們的榮譽更具抵抗力。我們必須施加足夠的熱量來物理熔化塑料，以使內容物不可讀，這在實際的切屑中永遠不會出現這種情況。使用比指示更多的電壓確實阻礙了對芯片的讀取和寫入數據，但不會永久損壞它們所保存的數據。

現在，在你興奮地開始向內存芯片噴射熱空氣之前，一個警告的話。我們只針對少量芯片進行了測試，我們的研究很難算是學術性的。一些研究（如本文）表明，芯片脫落期間的熱暴露在破壞儲存IC內容方面起著重要作用。因此，芯片脫落必須始終在芯片（和電路板）將被銷毀的假設下進行！

                                                                                                                                                        侵權必刪

                                                                                                                           Please let us know if there is any infringement