第十二章、非接触探测技术（今日新书入库，四更）（1 / 1）

设备仓库在乙区一栋楼的地下室，距离苏晚晴实验室不远。

厚重的铁门打开时，灰尘簌簌落下。

带着一股铁锈和陈年机油的混合气味。

那台苏制低频信号发生器，操作面板复杂得象飞行仪表盘。

而那台勉强能用的鹰制二手矢量网络分析仪，屏幕显示模糊，探头线路也老化得厉害。

四周堆放着各种材料…

这就是陈江河的战斗工具。

对手是未知军规级的加密芯片。

规定的时间只有48小时。

目标是无损绕过硬件锁，读出加密芯片的内部逻辑。

厚重的铁门从里面被锁上。

陈江河开始投入工作！

他没有动用任何强制性的手段。

因为硬件物理加密锁的存在，意味着暴力接触，都可能触发自毁。

他仔细研究了芯片非标准的引脚。

发现部分引脚，是空脚或伪装脚，用于设置陷阱。

从苏晚晴那里获得的信息，极其有限。

只知道芯片的工作频率很高，发热集中。

而且有一个特殊的高阻抗电源引脚…非常敏感。

时间紧迫！

常规手段全被堵死！

只能剑走偏锋！

陈江河让自己进入高度冷静的状态。

仔细回想前世掌握的所有技术，以及苏晚晴提到问题…

就在这个时候，他灵光一闪！

想起前世看到过的一篇外文期刊摘要…

讲的是基于输入信号边沿特征分析的非法探测技术。

是利用设备或芯片，对不同频率、不同波形信号的响应差异…

来推断内部逻辑，甚至进行侧信道攻击！

当时觉得这简直是天方夜谭…

但此刻，这可能就是唯一的选择！

陈江河的大脑飞速转动着…

那台低频信号发生器，可生成复杂波形…

那台矢量网络分析仪，虽然精度低，但勉强可测反射系数s参数和高频响应…

非接触式探测芯片内部逻辑活动…

查找‘死亡陷阱’的临界点…

一个计划在陈江河的脑海里瞬间成型！

首先，必须构建一个非侵入式测试环境。

他找了一个巨大厚重的散热片。

用导热硅脂，将芯片固定在上面。

确保散热，避免异常升温触发自毁。

然后用高精度铜板，制作了一个极其简陋的开尔文测试座。

通过微压力探针点，接触芯片主要电源、关键信号输入，和那个敏感的高压电源引脚。

尽量减少对芯片自身状态的影响。

整个测试环境外围，包裹着多层铜箔和吸波材料。

第二步，利用低频信号发生器，向芯片主要输入信道，输入从几hz到几十hz的不同频率…

输入方波、正弦波、三角波等不同波形的复杂串行信号。

同时，用矢量网络分析仪作为接收端。

不断调整扫描频率和接收方式。

接收反射功率、信号时间延迟、微弱电流变化。

所有的尝试，都在远低于芯片正常工作频率的安全局域内进行！

第三步，重点监测芯片几个内核电源引脚的电流波动、输出阻抗变化、以及热辐射变化。

目标是捕捉芯片内部逻辑单元，在受到外部探针信号刺激时的细微响应痕迹。

就象医生听心跳判断病情！

如同用最原始的听诊器，在百米外试图探测一个人体内的毛细血管变化！

不仅需要设备精度，更需要操作者对底层硬件行为的超凡直觉！

此时，汗水浸透了全身，裤兜里的几十块钱全湿透了，但陈江河根本顾不上这些。

操作台面上，堆满了无数张记录着原始扫描数据的坐标纸——

记录着时间-频率-振幅的三维数据。

也记录着他无数次失败。

时间已经过去了35个小时，进度几乎为零！

陈江河双眼布满血丝，嘴唇干裂。

但苏晚晴的信任，自己的承诺和野心，以及即将到来的调查组，不允许他失败！

就在这时…

一个极其微弱、稍纵即逝的异常信号峰值，在矢量网络分析仪抖动模糊的屏幕上闪现！

陈江河立刻以特定频点的方波串行，刺激那个敏感的高压电源引脚…

分析仪接收端，捕捉到了一个同步、异常高频、幅值几毫伏的能量毛刺反馈！

而且毛刺出现的时间，极其固定。

当对其他引脚进行相同刺激时，并没有这种现象。

是它！

这个敏感引脚vpp，内部很可能连接着一个用于解锁固件的验证逻辑。

或者是陷阱触发器，对外部刺激的独特反应。

突破口就是针对vpp引脚特定波形的刺激！

陈江河立刻集中所有精力，围绕这个发现，重新组织实验。

他用信号发生器，微调出那个精确的触发波形串行——

频率、脉宽、幅值。

保持这个触发波持续输入vpp引脚。

同时，利用信号发生器，向其他关键控制总线引脚，复位reset，读写信号r/w，发送缺省的逻辑控制指令串行。

用矢量网络分析仪，捕捉内核电源引脚v的电流波动模式。

在触发波持续存在的掩护下…

当特定的“伪读取指令串行”，发送到那些控制总线引脚时…

通过矢量网络分析仪…

陈江河捕捉到了v电源在线，一种规律性的、微弱的阶梯状电流跃变模式！

这种模式，与通用微处理器，读取ro芯片内部数据流时的瞬时电流消耗特征，极其相似！

成功了！

通过侧信道电流分析…

陈江河在非侵入的状态下，窥探到了加密芯片内部固件，被读取时的“电子心跳”！

这电流模式的阶梯高度变化，很可能就映射着固件数据的比特流（0/1）！

虽然无法直接获取数据内容，但这足以进行逆向功能映射！

能推测出，执行某些内核操作时的外部控制串行，与内部数据活动的映射关系！

这将有助于反推该协处理器的内核指令集，和基本操作流程！

看见了！

陈江河立刻抓起笔，颤斗着在坐标纸上，疯狂记录下这套由他发现的、独一无二的【密钥】——

他用最简陋的设备，最疯狂的想法，和两天两夜不眠不休，终于找到了突破口！

…