何一款單片機,從理論上講,攻擊者均可利用足夠的投資和時間使用以上方法來攻破。 所以,在用單片機做加密認證或設(shè)計系統(tǒng)時,應(yīng)盡量加大攻擊者的攻擊成本和所耗費的時間。這是系統(tǒng)設(shè)計者應(yīng)該始終牢記的基本原則。
除此之外,還應(yīng)注意以下幾點:(1)在選定加密芯片前,要充分調(diào)研,了解單片機破解技術(shù)的新進展,包括哪些單片機是已經(jīng)確認可以破解的。盡量不選用已可破解或同系列、同型號的芯片。(2)盡量不要選用MCS51系列單片機,因為該單片機在國內(nèi)的普及程度最高,被研究得也最透。(3)產(chǎn)品的原創(chuàng)者,一般具有產(chǎn)量大的特點,所以可選用比較生僻、偏冷門的單片機來加大仿冒者采購的難度。(4)選擇采用新工藝、新結(jié)構(gòu)、上市時間較短的單片機,如ATMEL AVR系列單片機等。(5)在設(shè)計成本許可的條件下,應(yīng)選用具有硬件自毀功能的智能卡芯片,以有效對付物理攻擊。(6)如果條件許可,可采用兩片不同型號單片機互為備份,相互驗證,從而增加破解成本。(7)打磨掉芯片型號等信息或者重新印上其它的型號,以假亂真。