这款价值500美元的激光黑客设备可扫描芯片并分

你知道激光可用于渗透安全芯片和系统吗？通过发射精确的激光脉冲，黑客可以破坏晶体管、绕过安全检查等。到目前为止，这种"激光故障注入"技术还需要昂贵的设备，除了资金最雄厚的研究人员和坏人之外，其他任何人都无法使用这种技术。但是，由于一种名为 RayV Lite 的新型开源小工具，这种情况即将改变。

这款价值 500 美元的设备由网络安全公司 NetSPI 的 Sam Beaumont 和 Larry"Patch"Trowell 开发，为创客社区和独立黑客带来了激光黑客功能。据《连线》报道，这对搭档将在本周于拉斯维加斯举行的黑帽大会上公布他们的作品。

Beaumont介绍说："我们并没有发现什么新东西，因为其他人以前也这样使用过激光。我们是在降低成本，让人们在家里就能做到这一点，另一个目标是通过展示这些攻击是多么容易和廉价，来推动硬件制造商提高芯片的安全性。"

RayV Lite 听起来像是科幻电影里的东西。该工具的第一个版本将专注于故障注入技术，使用精确的激光冲击，使硅芯片内的电子发生偏移，产生可被利用的故障。为了证明这一点，黑客们在正确的毫秒级别的时间里击中了一个汽车处理器，绕过了安全检查，从而完全进入了固件。

该工具还计划推出第二个版本。它将利用激光逻辑状态成像技术实时绘制芯片结构图。通过分析激光在硅片不同带电区域反射的模式，有可能提取出代码和数据等秘密。该分析由机器学习辅助进行。

该设备依靠一些巧妙的成本削减技巧，激光来自一个普通的发射器，成本仅为 20 美元。事实上，RayV Lite 最昂贵的部件包括 68 美元的 Raspberry Pi 计算机（提供大脑）和两个 FPGA 芯片（处理定时），每个芯片的价格都接近 100 美元。

另一种降低成本的巧妙方法是基于 OpenFlexure 设计的 3D 打印显微镜机身。在步进电机的驱动下，柔性塑料杠杆通过微小的弯曲实现精确到纳米级的瞄准。

当然，NetSPI 的白帽子们的出发点是好的，他们希望通过提高人们对威胁的认识来提高芯片的安全性。二人计划很快开源他们的工具设计和组件列表，因此，对于工匠和预算有限的研究人员来说，一些令人惊叹的新功能很可能会到来。