專家觀點(diǎn)：如果我是芯片仿冒大王...

如果我打算當(dāng)一個專門進(jìn)行晶片偽造的“海盜”，我當(dāng)然會無所不用其極地利用防偽技術(shù)的每一個弱點(diǎn)，而且也會讓我的不法產(chǎn)品盡可能神不知鬼不覺地流入供應(yīng)鏈中。

在探索晶片“仿冒大王”的想法以前，讓我們先討論一些有用的以及沒那么管用的防偽策略。我曾經(jīng)在先前的文章中討論過采用DNA科學(xué)與植物性DNA作為新式的防偽技術(shù)。要實(shí)現(xiàn)最佳安全性的關(guān)鍵在于具有無法被復(fù)制的過程與材料，從而杜絕仿冒者無法自行模仿記號或標(biāo)記。（請參考Counterfeiters MeetTheirMatchinDNATagging.)

我也曾寫過一則有關(guān)采用RFID標(biāo)簽進(jìn)行仿偽辨識的效果，并發(fā)現(xiàn)約10歐元就能夠生產(chǎn)一個RFID標(biāo)簽。因此，最佳的防偽技術(shù)必須是無法復(fù)制且價格可負(fù)擔(dān)得起的，那么即使是小企業(yè)也能保護(hù)自己的產(chǎn)品免于使用了不法的元件與材料。

而今，仿冒者已經(jīng)開始意識到這一點(diǎn)了。所以，讓我們進(jìn)入晶片“仿冒大王”的心中一窺究竟。

說真的如果我是晶片“仿冒大王”，RFID才嚇不了我呢！因?yàn)槲抑恍柙谡嫫愤M(jìn)入供應(yīng)鏈以前先讓我的仿冒標(biāo)簽進(jìn)入供應(yīng)鏈即可。只要我的仿冒標(biāo)簽先行經(jīng)過掃瞄后，隨后在同一地點(diǎn)掃瞄到原始標(biāo)簽時將會觸動警鈴。為了讓仿冒標(biāo)簽?zāi)芡ㄟ^所有的掃瞄站點(diǎn)以順利進(jìn)入通路系統(tǒng)，必須搶先在真標(biāo)簽進(jìn)行第一次掃瞄以前完成。

不過這并不是什么大問題，只要能讓第一批仿冒品經(jīng)由空運(yùn)出貨，其它的就可以走海運(yùn)了?；蛘撸抑灰獜呢浌窭锬玫揭粋€原始的RFID標(biāo)簽，然后置入我自己滿載仿冒品的貨柜即可。盡可能地讓托運(yùn)者認(rèn)為貨柜中承載的是合法的貨物就好了。真的，在我全方位的復(fù)雜網(wǎng)路布署下，RFID真的不是什么問題。我只需要確定為我進(jìn)行物流的人員在完事后都能高高興興地拿到一大筆錢即可。

但我該怎么處理植物DNA分子標(biāo)記的問題呢？它可不是隨便在家中后院種一些植物然后用像制造自己​​的DNA油墨那么簡單。我必須先假定海關(guān)采用某種具有超安全性的NDA標(biāo)記，但我也知道要驗(yàn)證一組基因排列耗資費(fèi)時。因此，如果我想要挑戰(zhàn)DNA高科技，我最好努力地盡量加快腳步，搶先在大規(guī)模的DNA部署時間表完成以前。這項(xiàng)技術(shù)未來真的會變得無所不在，而且還會因?yàn)槌掷m(xù)降低的成本進(jìn)一步帶動成長發(fā)展。

才在短短的一年前，DNA排序作業(yè)需要花費(fèi)數(shù)周或數(shù)月的實(shí)驗(yàn)室密集取證，而且成本還高達(dá)數(shù)千美元。而今，同樣的作業(yè)已經(jīng)能在一小時內(nèi)由桌上型排序器完成，成本也降到了1千美元左右。

我知道，DNA標(biāo)簽?zāi)壳叭蕴幱谠缙诘臏y試與驗(yàn)證階段，所以我現(xiàn)在還不必太過于擔(dān)心，但我最好先用我從仿冒元件賺來的幾百萬美元開始投資進(jìn)行這項(xiàng)反向工程的研發(fā)。我必須盡快找到之所以能讓這項(xiàng)技術(shù)達(dá)到軍事級機(jī)密程度的關(guān)鍵配方及其組成成份。

此外，還有另一種技術(shù)讓身為仿冒大王的我真的不知該如何破解。我自己的實(shí)驗(yàn)室科技幾乎已經(jīng)能夠復(fù)制像EEPROM和Falsh等所有非揮發(fā)性記憶體元件的每一種密鑰了──這其實(shí)很簡單，只要在電源關(guān)閉將晶片從電路板移出來時，所有的數(shù)據(jù)都還存在就行了，就連昂貴的取證技術(shù)都免了，就可以輕松讀取到這些密鑰。其實(shí)我所做的每一件事都只是一般故障分析過程的標(biāo)準(zhǔn)作業(yè)程序罷了。對于那些采用板外密鑰的加密機(jī)制，我只需處理匯流排電路板并讀取數(shù)據(jù)串流位元即可。

然而，有一項(xiàng)整合了“實(shí)體層不可復(fù)制功能”(Physically Unclonable Functions；PUF)的新式防偽技術(shù)卻打斷了我的計(jì)劃。這種新式的硬體安全性是基于次微米級元件材料的特性，它的密鑰只在元件上電時才存在，而且每款晶片都有其獨(dú)特的密鑰。就算我能取得其中的一種密鑰，它也沒法用在別塊晶片上，而且它還可能在我破解的過程中造成毀損。每款晶片密鑰都是不一樣的，其標(biāo)記也原生于晶片內(nèi)，因此，如果元件斷電時，標(biāo)記也會跟消失。這種技術(shù)對于我的業(yè)務(wù)一定會帶來重大沖擊的！

因此，我必須盡快熟悉更多關(guān)于這項(xiàng)技術(shù)的知識，否則，我的半導(dǎo)體元件業(yè)務(wù)就玩完了。

現(xiàn)在，我知道微處理器、微控制器、特定振蕩器以及FPGA都已經(jīng)為這種技術(shù)作好了準(zhǔn)備，而今只是時間早晚的問題而已，除了加進(jìn)密鑰以外，很快地他們也將打造專用的加密陣列于一些不需使用記憶的小型元件中。

根據(jù)最新線報(bào)，Component Engineering Consultants的首席咨詢專家Douglas Alexander即將撰寫一則有關(guān)這種技術(shù)的后續(xù)報(bào)導(dǎo)，我們一定要密切留意此人及其文章。也許我們還可以送他一雙灌上水泥的套鞋，然后悄悄地帶他到東河(EastRiver)附近走走……你看這主意怎么樣？