你知道激光可用于渗透安全芯片和系统吗?通过发射精确的激光脉冲,黑客可以破坏晶体管、绕过安全检查等。到目前为止,这种"激光故障注入"技术还需要昂贵的设备,除了资金最雄厚的研究人员和坏人之外,其他任何人都无法使用这种技术。但是,由于一种名为 RayV Lite 的新型开源小工具,这种情况即将改变。
这款价值 500 美元的设备由网络安全公司 NetSPI 的 Sam Beaumont 和 Larry"Patch"Trowell 开发,为创客社区和独立黑客带来了激光黑客功能。据《连线》报道,这对搭档将在本周于拉斯维加斯举行的黑帽大会上公布他们的作品。
Beaumont介绍说:"我们并没有发现什么新东西,因为其他人以前也这样使用过激光。我们是在降低成本,让人们在家里就能做到这一点,另一个目标是通过展示这些攻击是多么容易和廉价,来推动硬件制造商提高芯片的安全性。"
RayV Lite 听起来像是科幻电影里的东西。该工具的第一个版本将专注于故障注入技术,使用精确的激光冲击,使硅芯片内的电子发生偏移,产生可被利用的故障。为了证明这一点,黑客们在正确的毫秒级别的时间里击中了一个汽车处理器,绕过了安全检查,从而完全进入了固件。
该工具还计划推出第二个版本。它将利用激光逻辑状态成像技术实时绘制芯片结构图。通过分析激光在硅片不同带电区域反射的模式,有可能提取出代码和数据等秘密。该分析由机器学习辅助进行。
该设备依靠一些巧妙的成本削减技巧,激光来自一个普通的发射器,成本仅为 20 美元。事实上,RayV Lite 最昂贵的部件包括 68 美元的 Raspberry Pi 计算机(提供大脑)和两个 FPGA 芯片(处理定时),每个芯片的价格都接近 100 美元。
另一种降低成本的巧妙方法是基于 OpenFlexure 设计的 3D 打印显微镜机身。在步进电机的驱动下,柔性塑料杠杆通过微小的弯曲实现精确到纳米级的瞄准。
当然,NetSPI 的白帽子们的出发点是好的,他们希望通过提高人们对威胁的认识来提高芯片的安全性。二人计划很快开源他们的工具设计和组件列表,因此,对于工匠和预算有限的研究人员来说,一些令人惊叹的新功能很可能会到来。
这些信息可能会帮助到你: 联系作者 | 报毒说明
修改版本软件,加群提示等均为修改者自留,非本站信息,注意鉴别
评论(0)