בדיקות הרס לגילוי רכיבים מזוייפים

בתמונה למעלה: רכיב מזוייף שהתגלה במבצע של המכס ההולנדי לתפיסת משלוח מסין שכלל מיליון רכיבים מזוייפים

מאת: עופר אלוף (מהנדס בדיקות) ואורן גדאל (מנהל פיתוח עסקי), י.מ. מגן מעבדות בע"מ

חדירת רכיבים אלקטרוניים מזויפים אל שרשרת האספקה פוגעת באמינות ובתיפקוד של מוצרים אלקטרוניים. רכיב מזויף הינו תחליף או עותק לא מורשה אשר סומן מחדש על-מנת להציגו כרכיב מקורי אשר נרכש מהיצרן או ממפיץ מורשה. הדבר כולל רכיבים שהיו בשימוש, עברו תהליך חידוש ונמכרים כחדשים ומקוריים ורכיבים הנמכרים עם סימון שונה מהסימון המקורי.

הם מגיעים ממקורות שונים: חלק הם עודפי ייצור מהשוק ה"אפור" שיוצור על-ידי יצרנים מקוריים (OEM) ונמכרים ללא הסכמתם, חלק הם רכיבים תקולים שנפסלו על-ידי היצרן אבל נמכרים כרכיבים תקינים, וחללק הם רכיבים המיוצרים ומופצים לא רשות תוך הפרת קניין רוחני. הפתרון היעיל והבטוח למניעת שימוש ברכיבים מזוייפים אשר נקנו בשוק החופשי הוא ביצוע בדיקות מעבדה שיתנו ידע מלא על מצב הרכיב. במקרים רבים מבצעים בדיקות על מדגם של רכיבים.

סוגי הבדיקות המדגמיות לבדיקת מקוריות רכיבים:

  • בדיקה חזותית חיצונית הכוללת בדיקת הגנות ESD, בדיקת אריזה ומידות, סימון הרכיב, כיוונון הפין המציין (Pin indicator orientation), מצב רגלי הרכיב, בדיקה מדוקדקת של רכיבים בעלי אריזות BGA, ומצב המצע.
  • בדיקת אצטון (בדיקה הורסת) מאפשרת לזהות צביעה וסימון מחדש של הרכיב.
  • בדיקת מסיסות בחום (בדיקה הורסת) לגילוי סימון מחדש של רכיב או כיסוי נוסף.
  • הסרת מעטפת הרכיב (De capsulation) לביצוע אימות ואישרור ה-Die (בדיקה הורסת).
  • הקרנת X-Ray לבדיקת חוטי קישור פנימיים ברכיב (wire bonding) , ניתוח מבנה הרכיב, השוואת ממדי ה-Die, וחוסר אחידות במבנה סדרת ייצור.
  • בדיקת X-ray Fluorescence, פליטה של מאפיין "משני" או קרני X פלורסנט מחומר שעורר ע"י קרני X באנרגיה גבוהה. מאפשרת אנליזת חומרים ברכיב וידיעת החומרים ממנו הוא עשוי.
  • בדיקות אלקטרוניות לרכיב כוללות תאימות פינים (pin assignment), קיבוליות, התנגדות, השראות, ובדיקות זיכרון.
  • בדיקות הלחמתיות (Solderability של הרכיב.

בדיקות הרס הורסות את הרכיב ולכן מבוצעות על מספר קטן של רכיבים (עד 3 רכיבים, תלוי בתקן) מכיוון שלאחר ביצוען אין אפשרות להשתמש ברכיבים. בדיקות הרס חשובות מאוד בשרשרת הבדיקות המבוצעות לגילוי רכיבים מזוייפים. בדיקות ההרס הנפוצות הן: בדיקת אצטון (Acetone), בדיקת הלחמה (Solder-ability), בדיקת זיהוי חידוש פני הרכיב (Resurfacing) שהינה בדיקת מסיסות בחום (Heated Solvent Test), בדיקת אימות ואישרור המבלט (Die) שהינה בדיקת De-capsulation.

כיצד מזייפים רכיבים אלקטרוניים

זיוף רכיבים מבוצע בדרך-כלל באמצעות חשיפת הרכיב שעמיד למסיסות. בעבר הזיוף בוצע באמצעות ליטוש פני הרכיב לצורך הסרת הכיתוב, חידוש פני השטח של הרכיב או צביעה בצבע "אספלט" (Blacktop) וסימונו מחדש עם מספר יצרן שונה מהמקור. בדיקת אצטון סטנדרטית חושפת ומראה את הזיוף. כיום יש טכניקה נוספת: מוסר הכיתוב המקורי בעזרת חומצה ולאחר מכן מבוצע כיסוי הרכיב בעזרת ציפוי שחור מבוסס אפוקסי (Epoxy) ואז הדפסת כיתוב חדש. התהליך הזה חסין לבדיקת אצטון פשוטה ולכן פותחה בדיקת המסיסות בחום (Heated Solvent Test) המאפשרת להסיר את הכיסוי של הרכיב החשוד כמזויף.

בדיקת אצטון (Acetone):

בדיקת אצטון הינה בדיקת הרס "עדינה" לזיהוי כיתוב מחדש של הרכיב (Remarking). בדיקת אצטון לרכיב החשוד כמזוייף מתבצעת ע"י טבילת מטוש באצטון ושפשוף המטוש על משטח הרכיב מספר פעמים לפחות באותו כיוון. בדיקה אם בפעולה הנ"ל הוסר הכיתוב מהרכיב או הלוגו לאחר השימוש באצטון. מחיקת הסימון בבדיקה מהווה כישלון של הבדיקה וחשד לזיוף (איור 1). בבדיקה מחפשים סימני צבע שחור על המטוש ולאחר מכן בודקים את הפריט עם הגדלה (מינימום פי 30) כדי לברר האם הוסרה שכבת גימור פני השטח המקורי, ואם יש סימוני לייזר או סימני דיו. מחפשים עדויות של שריטות או סימני חול על-פני השטח. במידה ונצפים שינויים בטקסטורה או בצבע לאחר הסרת השכבה – קיים חשד לזיוף. בודקים האם ישנם סימני כיתוב ישן והאם הסימון של רגל 1 שמר על צורתו המקורית. התוצאות המתקבלות מבדיקת אצטון משוות לתוצאות קודמות.

איור 1: בדיקת אצטון (הרס) שנכשלה לרכיב החשוד כמזוייף
איור 1: בדיקת אצטון (הרס) שנכשלה לרכיב החשוד כמזוייף.

בדיקת הלחמה (Solder-ability):

בבדיקת ההלחמה (Solder-ability) נבדק שיעור כיסוי הבדיל על רגלי הרכיב (Leads). במצב בו רגלי הרכיב מחומצנות או עם קורוזיה, אחוז הכיסוי של הבדיל קטן (איור 2). הבדיקה מבדילה בין רגלי רכיבים המכילות עופרת וכאלו שלא מכילות עופרת. מערך הבדיקה כולל אמבטיית בדיל ללא עופרת ואמבטיית בדיל עם עופרת.

בהתאם לסוג הרכיב (RoHS, Lead Free, Leaded) טובלים את רגלי הרכיב ב-Flex ואחר-כך באמבטיית הבדיל המתאימה, ובודקים תחת מיקרוסקופ (הגדלה של פי 20 לפחות) את רמת הכיסוי המתקבלת. במצב שבו ציפוי הבדיל ברגלי הרכיב הוא פחות מ-95% ו/או מתגלים סדקים או חורים ברגלי הרכיב – קיים חשד לרכיב מזוייף.

איור 2: בדיקת הלחמה (Solderability) לרכיב החשוד כמזוייף
איור 2: בדיקת הלחמה (Solderability) לרכיב החשוד כמזוייף

חשיפה באמצעות המסה בחום:

זו בדיקה הורסת המבוצעת על-ידי מסיסות בחום (Heated Solvent Test). מחממים את הרכיב לטמפרטורה של 105°C למשך 45 דקות כאשר חציו של הרכיב (המקום שבו בוצעה בדיקת האצטון) טבול בתוך חומר ממוסס שהותאם לרכיב. לאחר הוצאת הרכיב מהתמיסה משפשפים את משטח הפריט בעזרת מטוש ובוחנים הן את הרכיב והן את המטוש תחת מיקרוסקופ בהגדלה של 10-40. במידה והרכיב מזוייף, ניתן לראות הסרה של שכבת הגימור מפני השטח המקורי של הרכיב, שיירים של סימוני לייזר או סימני דיו ואפילו שריטות או סימני חול על-פני השטח.

חשיפת ה-Die של הרכיב:

בדיקת חשיפת המבלט (Die) היא בדיקה הורסת שנועדה לבדוק את שם היצרן על-גבי המבלט. במהלך הצפייה במיקרוסקופ, נבדקים כיתובים שונים על המבלט, נוכחות של קורוזיה על המבלט, לוגו של יצרן, שנת יצור, מספר רכיב, וכו'. בדיקה זו נקראת De capsulation הסרת אריזת הרכיב וגילוי המבלט, ביצוע אנליזה לפני המבלט וחיפוש סימנים לזיוף או הונאה. הסרת אריזת הרכיב מבוצעת באמצעות הכנסת הרכיב לתנור בטמפרטורה של 650°C למשך 15-20 דקות.

לאחר הוצאת "פירורי" הרכיב מהתנור נדרש לבודד את המבלט ולהסיר שאריות לכלוך עליו בעזרת מתיל פירולידון (Methyl-Pyrrolidone). במידה ומתגלה בעיה בזיהוי הכיתוב על-גבי הרכיב אחרי בחינה במיקרוסקופ נדרש לבחון כיתוב על פני רכיב “GOLD” והשוואת התוצאות המתקבלות לתוצאות שהתקבלו כבר בעבר או תוצאות ידועות.

למידע נוסף: אורן גדאל, 054-5658559, www.magenlab.com

סינופסיס תפתח מערכת אוטומטית לאבטחת שבבים

הסוכנות למחקרי בטחון מתקדמים בארה"ב (DARPA) בחברה בחברת סינופסיס (Synopsys) כספקית ראשית בתכנית המימוש האוטומטי של סיליקון מאובטח (AISS). מטרת התכנית היא לבצע אוטומציה של הכללת מנגנונים סקלביליים לאבטחת חומרה ב-IP ובמערכות על גבי שבב. התוכנית תימשך ארבע שנים ובמהלכה סינופסיס תשתף פעולה עם מומחים אחרים מהמגזר הפרטי ומאוניברסיטאות, כולל ARM, בואינג, UltraSoC וגורמי אקדמיה בארה"ב.

התרחבות השימוש בשירותי IoT מביאה עימה סכנות חדשות, במיוחד התמקדות של מדינות והאקרים בחולשות החומרה כדי לפרוץ את רכן את המערכות. הסוכנות האמריקאית לפיתוח ביטחוני מתקדם (DARPA) מעריכה שהתעשייה מתקשה להתמודד עם האתגר הזה ממספר סיבות: מחסור בידע, העלות והמורכבות של יישום פתרונות אבטחת חומרה, ומחסור בכלי תכנון מוכווני אבטחה ובקניין רוחני (IP) הולם. הבעיה הופכת לסיכון בטחוני מרגע שרכיבים לא מאובטחים מותקנים במערכות קריטיות.

הגנה כוללת מרמת הזליגה האלקטרומגנטית ועד לשרשרת האספקה

על הרקע הזה הסוכנות יזמה את תוכנית היישום האוטומטית של אבטחת רכיבים (Automatic Implementation of Secure Silicon – AISS). המטרה: פיתוח תהליך אוטומטי להטמעת מערכי אבטחה בתוך השבב בלא פגיעה ביעדים האחרים של התכנון. המטרה המוצהרת של התוכנית: קיצור זמן ההטמעה של מערך אבטחה (ברמת RTL) בתוך השבב מ-12 חודשים – לשבוע אחד בלבד. הקבוצה שנבחרה לפיתוח הפתרון כוללת את חברת סינופסיס, ARM, בואינג, יבמ ומספר אוניברסיטאות בארצות הברית.

מנהל התוכנית ב-DARPA, סרג' ליף, אמר שהפיתוח מיועד לספק מענה לארבעה איומים עיקריים: התקפות המבוססות על מידע פיסיקלי הקשור לפעולת המערכת (side channel attacks) כמו למשל, שינויים בצריכת ההספק, שינוי בטמפרטורות, צלילים, הפרעות אלקטרומגנטיות וכדומה; השתלת מודול עויין בתוך התכנון (Hardware Trojan); הנדסה הפוכה (Reverse Engineering) והתקפות על שרשרת האספקה (למשל זיוף רכיבים).

הפרוייקט יתנהל בשני ערוצים במקביל: הערוץ הראשון יתמקד בפיתוח "מנוע אבטחה" שיספק יכולת אוטומטית להגנת החומרה המתוכננת. הוא יובל על-ידי סינופסיס ויתבצע על-גבי פלטפורמת ARM. הערוץ השני יתמקד בפיתוח מערך המספק הגנה מלאה על שרשרת האספקה כדי למנוע חדירת רכיבים מזוייפים למערכות קריטיות. הוא יובל על-ידי נורתרופ גרומן בשיתוף עם חברת יבמ.

פלקס בודקת את טכנולוגיית Cybord לגילוי רכיבים מזוייפים

בתמונה למעלה: המייסד וה-CTO ד"ר אייל וייס

חברת Cybord התל אביבית פיתחה קונספט חדשני לאיתור רכיבי מזוייפים בקו הייצור עצמו, באופן המבטיח שכל רכיב ללא יוצא מהכלל יאושר לאחר בדיקה מקיפה, באמצעות ניצול מערכות קיימות במכונות ההשמה (Pick and Place). בפגישה עם המייסד והטכנולוג הראשי, ד"ר אייל וייס ועם המנכ"ל זאב אפרת, התברר שהטכנולוגיה כבר נמצאת בתהליכי בדיקה במפעל של פלקס ישראל באופקים, וככל הנראה יבוצע בקרוב פיילוט נוסף גם במפעל הייצור של פלקס במגדל העמק.

הרעיון מבוסס על ניצול מערכות ה-Dump במכונות ה-SMT התעשיייתיות: בתהליך הייצור, המכונות מצלמות כל רכיב ומשתמשות בתמונה כדי לוודא שהרכיב מונח על המעגל בכיוון ובזווית הנכונות. חברת Cybord מתחברת אל תוכנת מכונת ההשמה, שולפת משם את התמונות, ובודקת אותן באמצעות אלגוריתם בינה מלאכותית אשר מנתח את הצילום של כל רכיב ומזהה אותו: יצרן תאריך ייצור, רמת האותנתיות של הרכיב, רמת ההלחמתיות שלו (המצביעה גם על גיל הרכיב), האם נעשו נסיונות התחברות אל הרכיב והאם הוא פורק מתוך כרטיס אלקטרוני לפני שהוחזר אל קו הייצור.

קבל במחיר של 3 סנט סיכן פרוייקט בהיקף של מיליארד שקל

עיבוד של כל הפרמטרים האלה מאפשר לזהות האם הרכיב מזוייף. במקרה כזה, מכונת ה-SMT מפעילה את נוהל Dump – משליכה את הרכיב הצידה או עוצרת את קו הייצור – בהתאם למדיניות המפעלית. חברת סימנס התפעלה מהרעיון וצירפה את החברה אל תוכנית Dynamo לתמיכה בחברות סטארט-אפ. בנוסף, היא מבצעת ניסוי משותף עם יצרנית מכונות ההשמה ASM, ואחרי סיומו היא צפויה לקבל ממשק גישה (API) אל תהליך ה-Dump במכונות שלה.

חברת סייבורד נולדה עקב תקלה בלתי צפויה שכמעט והשביתה פרוייקט אסטרטגי שקיבל פעמיים את פרס ביטחון ישראל. וייס הוא ד"ר להנדסת אלקטרוניקה ובעל נסיון של 12 שנים במחקר טכנולוגי מתקדם במשרד ראש הממשלה. לפני מספר שנים הוא קיבל אחריות על פרוייקט פיתוח טכנולוגי גדול מאוד של מערכת הכוללת חיישנים, אלגוריתמיקה, וייצור אלקטרוני מורכב. וייס: "למרות שכל הבדיקות הראו שהמערכת תקינה, כאשר החלו ניסויי השטח הופיעו תקלות בלתי מובנות שלא הצלחנו לאתר".

מנכ"ל סייבורד זאב אפרת
מנכ"ל סייבורד זאב אפרת

הכל היה תקין – אבל המערכת לא תיפקדה כראוי. לאחר ארבעה חודשי חיפוש התגלתה הבעיה: קבלים קרמיים (MLCC) שנחשבו חדשים, אבל בפועל הגיעו מגליל רכיבים (Reel) בן 10 שנים. "פרוייקט של מיליארד שקל כמעט ובוטל בגלל קבל פשוט במחיר של 3 סנט. הייצור נעשה בחברה ישראלית גדולה ומוכרת, הרכיבים נרכשו מספק מורשה, התיעוד היה תקין – אבל הקבל היה מזוייף". בעקבות החוויה המטלטלת, הגיע וייס למסקנה שחייבים למצוא דרך לבדוק כל רכיב לפני שהוא מגיע אל קו הייצור.

מדוע צריך לבדוק את כל הרכיבים ולא להסתפק בדגימה מהגליל?

"תקן האבטחה של משרד הביטחון האמריקאי דורש לבצע בדיקה סטטיסטית עבור כל מקבץ גלילים באמצעות דגימת רכיב אחד מתחילת הגליל, רכיב אחד מאמצע הגליל ורכיב אחד מסוף הגליל. לכן הזייפנים מפזרים חלקים מזוייפים באופן אקראי לאורך הגליל כולו. בדרך כלל זייפנים לא מוכרים גליל או מחסנית של רכיבי מזוייפים, אלא גליל או מחסנית הכוללים רכיבים אמיתיים וביניהם מצויים גם רכיבים מזוייפים".

בכל מכשיר אלקטרוני יש רכיב מזוייף

תופעת הרכיבים המזוייפים היא מורכבת וכוללת הרבה מאוד מופעים. המובהק ביותר הוא זיוף ממשי: שינוי במידע המופיע על-גבי הרכיב כדי להציגו כרכיב שונה, או ייצור לא מורשה של העתקים באמצעות קניין רוחני גנוב או הנדסה הפוכה.במקרים רבים מדובר ברכיבים שיוצרו בתאריכים שפג תוקפם או שלא עברו מבני בקרת איכות מסויימים, והתיעוד שלהם מזוייף כדי להציגם רככיבים טריים או כאלה שעומדים בדרישות מיוחדות.

לעתים רבות מדובר ברכיבים ממוחזרים, שהוצאו מכרטיסים ישנים והוחזרו אל השוק. בחלק מהמקרים הזיוף מתבטא בכך שנעשה ברכיבים שינוי – בעיקר צריבת תוכנה לצורך הכנסת דלתות כניסה להאקרים או לצורך פגיעה בביצועים ברגע הקריטי. הקטגוריה הזאת קיבלה את הכינוי Silicon Time Bomb. לדברי מנכ"ל החברה, זאב אפרת, "משרד המסחר האמריקאי מעריך כ-5%-10% מהרכיבים בעולם הם מזוייפים והיקף השוק שלהם נאמד בכ-70 מיליארד דולר בשנה. פירוש הדבר שכמעט בכל מכשיר אלקטרוני קיים לפחות רכיב מזוייף אחד".

כיצד צילום בזק יכול לזהות בזמן אמת האם הרכיב מזוייף?

אייל וייס: "אנחנו אוספים את התמונות האלה, משווים אותן אל בסיס נתונים של רכיבים ומייד יודעים מיהו היצרן. אלגוריתמים נוספים מזהים תופעות על-פני הרכיב אשר מלמדות האם הוא מקורי או מזוייף. כך למשל, קיימת קורלציה מובהקת בין גיל הרכיב לבין רמת ההתחמצנות של המוליכים החשמליים. קיימים סימנים רבים. כך למשל, המגעים עשויים מחומר רך וכל התחברות אל הרכיב משאירה עליו סימנים המאפשרים לנו לזהות רכיבים ממוחזרים או רכיבים שהתחברו אליהם כדי לצרוב בהם תוכנה עוינת.

"השמת רכיבים במסגרת של ייצור אלקטרוני המוני מתבצעת כיום בקצב של כ-100 אלף רכיבים בשעה, ויש פרק זמן של 500-700 מילי-שניות בין הצילום לבין ההשמה. זה מעניק לנו מספיק זמן כדי לזהות את הרכיב ולעצור את ההשמה במקרה הצורך, מכיוון ששרת סטנדרטי ברמה של גיימרים מאפשר לנו לבצע ניתוח מלא בתוך 10 מילי-שניות בלבד".

אפרת סיפר שבמסגרת שיתוף הפעולה עם פלקס, סייבורד מקבלת בסוף כל יום ייצור את כל הצילומים שהובאו ממכונות ה-SMT, ומבצעת ניתוח שלהם. "עד היום צברנו בסיס נתונים של יותר מ-5 מיליון רכיבים". המידע משמש את החברה לאספקת מוצר נוסף: דו"ח על As Made של כל כרטיס אלקטרוני, המפרט את כל רשימת הרכיבים על הכרטיס ומי ייצר אותם.

"עומק ההתחקות אחר ההיסטוריה של רכיבים (Traceability) בתעשייה מגיע רק עד רמת הגליל, מתוך הנחה שהגליל עצמו תקין. אבל זה לא המצב. המטרה שלנו היא לסגור את פער ההתחקות. פיתחנו גם מכונת בדיקה המאפשרת לנו לבדוק גלילים מחוץ למכונת ה-SMT. היא מבצעת את הצילום דרך הטייפ, ועל-ידי כך מאפשרת לבדוק אותם עוד לפני הכנסתם לקו הייצור. אנחנו נספק ללקוחות שלנו דו"ח מלא של כל גליל וכל כרטיס".

פלקס נכנסת לתמונה

הניסוי המתקיים בחברת פלקס דרש היערכות מיוחדת של החברה ונכונות לבצע תהליך שאינו סטנדרטי. לטובת הפרוייקט התגייסו מיכאל דולקין המשמש דירקטור בכיר להנדסה וטכנולוגיות בפלקס EMEA, וגדי מייק המשמש כמנהל הנדסה בכיר בפלקס EMEA, ושהיה גם אחראי על התמיכה הטכנית בעבודה המשותפת.

מימין לשמאל: גדי מייק ומיכאל דולקין
מימין לשמאל: גדי מייק ומיכאל דולקין

לדברי דולקין, פלקס ישראל מעסיקה כ-4,000 עובדים בשלושת מפעליה בארץ ומשרתת כ-150 לקוחות שונים. "אנחנו עומדים בחזית אימוץ פתרונות טכנולוגיים המספקים הגנה על לקוחותינו ועל תהליכי הייצור בארץ ובעולם, ומאמינים שהטכנולוגיה המרשימה של Cybord מהווה פריצת דרך בתחום ותחזק את היכולות של פלקס להבטיח יצור מתקדם ואיכותי. אנחנו נמשיך לקלוט טכנולוגיות ייצור ובדיקה מתקדמות המאפשרות לפלקס ישראל להיות מרכז מצוינות עולמי של תהליכי ייצור".