二、電子探測攻擊

　　該技術(shù)通常以高時間分辨率來監(jiān)控處理器在正常操作時所有電源和接口連接的模擬特性，并通過監(jiān)控它的電磁輻射特性來實(shí)施攻擊。因?yàn)閱纹瑱C(jī)是一個活動的電子器件，當(dāng)它執(zhí)行不同的指令時，對應(yīng)的電源功率消耗也相應(yīng)變化。這樣通過使用特殊的電子測量儀器和數(shù)學(xué)統(tǒng)計方法分析和檢測這些變化，即可獲取單片機(jī)中的特定關(guān)鍵信息。
目前RF編程器可以直接讀出老的型號的加密MCU中的程序，就是采用這個原理。

三、過錯產(chǎn)生技術(shù)

　　該技術(shù)使用異常工作條件來使處理器出錯，然后提供額外的訪問來進(jìn)行攻擊。使用最廣泛的過錯產(chǎn)生攻擊手段包括電壓沖擊和時鐘沖擊。低電壓和高電壓攻擊可用來禁止保護(hù)電路工作或強(qiáng)制處理器執(zhí)行錯誤操作。時鐘瞬態(tài)跳變也許會復(fù)位保護(hù)電路而不會破壞受保護(hù)信息。電源和時鐘瞬態(tài)跳變可以在某些處理器中影響單條指令的解碼和執(zhí)行。

四、探針技術(shù)

　　該技術(shù)是直接暴露芯片內(nèi)部連線，然后觀察、操控、干擾單片機(jī)以達(dá)到攻擊目的。

　　為了方便起見，人們將以上四種攻擊技術(shù)分成兩類，一類是侵入型攻擊（物理攻擊），這類攻擊需要破壞封裝，然后借助半導(dǎo)體測試設(shè)備、顯微鏡和微定位器，在專門的實(shí)驗(yàn)室花上幾小時甚至幾周時間才能完成。所有的微探針技術(shù)都屬于侵入型攻擊。另外三種方法屬于非侵入型攻擊，被攻擊的單片機(jī)不會被物理損壞。在某些場合非侵入型攻擊是特別危險的，這是因?yàn)榉乔秩胄凸�擊所需設(shè)備通�？梢宰灾坪蜕�級，因此非常廉價。

　　大部分非侵入型攻擊需要攻擊者具備良好的處理器知識和軟件知識。與之相反，侵入型的探針攻擊則不需要太多的初始知識，而且通�？捎靡徽�套相似的技術(shù)對付寬范圍的產(chǎn)品。因此，對單片機(jī)的攻擊往往從侵入型的反向工程開始，積累的經(jīng)驗(yàn)有助于開發(fā)更加廉價和快速的非侵入型攻擊技術(shù)。