最近朋友拿来一款\"高速USBKEY\"，找俺帮忙进行一下产品分析。一般来说，大多数的此类产品由于使用了安全芯片，没有国字号科研机构的设备和条件，象俺这般业余人士，是根本无从下手的。说来也巧，刚好闲来无事，真好想找点事情玩玩，就对这款其网站上号称安全，并符合国密算法的USBKEY小小地动了一下手术，看看里面的究竟。谁知道，不看不知道，一看吓一跳，原来这自己信誓旦旦宣称多么安全可靠的USBKEY，竟然是一路蒙人货色。

您要想知道其中奥秘，且听俺慢慢道来：

１．图１（HT1.jpg)是该产品的网站说明
２．图２（HT2.jpg)是该产品的去壳电路板实物

单从图２看，产品是单芯片结构，外围电路只是起辅助作用，安全的核心在于使用的安全芯片。但是，这款产品是否真的安全，单凭这芯片的外观是说明不了问题的，还要海泰USBKEY使用的芯片是不是真的是货真价实的安全芯片。

如果有一些安全芯片的常识，您一定知道，针对信息安全用途的芯片，攻击者可能采取各种探测方法以获取硬件安全机制、访问控制机制、鉴别机制、数据保护系统、存储体分区、密码模块程序的设计细节以及初始化数据、私有数据、口令或密码密钥等敏感数据，并可能通过修改安全芯片上重要安全数据的方法，非法获得对安全芯片的使用权。这些攻击对安全芯片的安全构成很大威胁。

一般来说，对安全芯片的攻击可分为三种基本类型：物理攻击、边频攻击和失效分析攻击。其中，最简单、直接的方式就是物理攻击。物理攻击，也可以形象地称为“剖片”攻击，就是通过化学溶剂、蚀刻、显微镜、微探针等物理手段实施攻击的总称。

为了防止物理攻击，在安全芯片设计之初，就必须考虑增加防范设计，常见的防范设计有以下几种：

多层化：设计多层电路，增加物理剖片的难度。
保护层：给每层电路都加上各自的主动屏蔽层，即保护层。一旦保护被破坏，芯片自动进入异常保护状态。
传感器：包括电压传感器、温度传感器、低频传感器等，对芯片工作环境进行探测，一旦发现异常，则自动进入异常保护状态。
总线扰乱：设计时，故意扰乱总线设计，增加分析设计意图的难度。
并行处理：流水线并行处理，不仅可以提供处理速度，还可以平衡功耗，掩盖指令执行时序。
噪音加扰：在处理间隙，随机增加噪音处理，在总线上，总是存在数据，处理器一直处于工作状态。
提高工艺：从.25到.18再到.09甚至到.06，芯片制造工艺的提高，会给物理攻击增加困难。
可见，一颗真正的安全芯片，必须有许多层面的安全设计，道道设防，才能够防范常见的物理攻击。

那这里我们解剖开的海泰“高速USBKEY”使用的“安全芯片”到底是什么情况。
去封装后，情况一目了然：这个＂安全芯片＂　内部明显分为了两个独立部分，是两个芯片构成的，图３（HT3.jpg),图４（HT4.jpg)
通过型号，可以直观看出，整个所谓＂安全芯片＂包括两个主要部分，一个是处理器，一个是FLASH存储器SST39VF400A。
这个FLASH的资料可以从其厂家的网站上得到：　SST39VF400A芯片介绍，http://sst.com/products/?inode=41428

如此看来，这款海泰USBKEY所使用的“安全芯片”，与俺前面提到的一般安全芯片的概念完全不同！程序和数据都是存储在单独的存储器上的，且这个存储器是没有任何安全控制的！通过最简单的物理攻击手段，就可以轻而易举地拿到FLASH中的数据，甚至进而分析出代码是什么功能，分析出密钥是什么，存储的数据是什么。各位看官，到这里您应该恍然大悟了吧，这个海泰“高速USBKEY”的所谓安全芯片，实际上是把一个处理器和一个FLASH封装到一起，根本就不是实际意义上的“安全芯片”，连俺这么一个业余人士都能轻易戳穿。

想想也后怕阿，幸亏俺家的网银USBKEY不是这个海泰的，否则那天俺稀里糊涂丢了银子，还不知道原来是这么个所谓“安全芯片”惹的祸呢。真不知道他们是怎么通过国密认证的呢。

原文请见：http://17149.99rr.net/suchkey.html