时域反射防篡改检测用于产品防破解

eric2013

https://hackaday.com/2026/01/24/ ... main-reflectometry/

2025-1962.pdf (2.25 MB)

对于某些高安全性设备，如读卡器、自动取款机和硬件安全模块，普通的物理防护远远不够——需要在有人试图钻透外壳时立即清除敏感数据。为此，这类设备通常在外壳中嵌入电路网状结构，并持续监测可能预示破坏的异常变化。为提升此类防护机制的灵敏度与精准度，本文作者设计了一款时域反射计用于网状结构监测。

许多网状结构采用柔性电路板制造，将蜿蜒的线路嵌入设备外壳中，因此切割或钻孔会破坏线路。问题在于，大多数检测断路的常用方法（如电阻或电容测量）难以同时实现高灵敏度和低误报率。该系统改用时域反射测量技术：向网状电路发送锐利脉冲，通过测量反射回波的时间生成线路"指纹"。当电路受损时会产生额外回波，分类器软件将捕捉这种异常。若连续多次检测到显著指纹变化，便会触发数据清除机制。

该设计最具创新性的特点是成本可控。得益于双高速模数转换器与分辨率优于200皮秒的高精度定时器，STM32G4系列微控制器可同步完成定时、脉冲生成与测量任务。脉冲整形放大器则采用HDMI信号中继芯片中的高速放大器模块——这类芯片通常用于补偿线缆与连接器损耗。尽管造价低廉，该电路灵敏度却足以探测示波器探针接触线路的微小干扰，感知温度波动，甚至能识别同一网状结构不同副本间的细微差异。

攻击者并非完全无法突破该防护系统（设计初衷也非绝对防御），但需要极高技术水平及特种设备（如非导电钻头）。若想了解实际应用案例，可参阅这款支付终端的拆解报告。其中一位研究者还曾开发过生成防篡改网状线路的KiCad插件。
https://hackaday.com/2021/03/14/ ... h-plugin-for-kicad/

caicaptain2

这些措施需要供电才能检测和执行，似乎有所不妥。