Хакеры хотят демократизировать взлом лазерных процессоров

Компьютерные чипы могут быть невероятно восприимчивы к ошибкам, о чем свидетельствует нестабильность процессоров Intel 13-го и 14-го поколения после подачи на них избыточного напряжения. Специалисты по безопасности также знают, что правильно направленный и своевременный лазерный луч может вызвать сбои, обнажающие уязвимости. Одна пара хакеров вскоре опубликует планы с открытым исходным кодом по созданию такого устройства примерно за 500 долларов.

Эта техника взлома на основе света использует тот факт, что чрезвычайная миниатюризация транзисторов и других электрических компонентов делает их уязвимыми к малейшим изменениям электрического заряда. Точно направленный и своевременный импульс лазера может сбить электроны внутри транзисторов с места, вызывая сбои, которые могут даже обходить аппаратные протоколы безопасности.

Используемые для этого современные коммерческие инструменты, такие как лазерная станция Riscure, обычно стоят до 150 000 долларов. Малобюджетные, но все же эффективные варианты можно приобрести всего за 10 000 долларов.

Тем не менее, два исследователя безопасности из NetSPI собираются представить набор планов с открытым исходным кодом, в которых используются 3D-печать, общедоступные компоненты и умный физический трюк, чтобы построить его менее чем за 500 долларов. Одним из ключей к тому, чтобы это стало возможным, стало открытие исследователей из Лондонского университета Ройал Холлоуэй, что лазеры меньшей мощности, направленные на чип с более длительными интервалами, могут быть столь же эффективными, как и более мощный луч, излучаемый в течение более короткого времени.

Сэм Бомонт и Ларри «Патч» Троуэлл, хакеры из охранной фирмы NetSPI, составили дизайн и список компонентов того, что они называют RayV Lite. Этот инструмент позволит любому, у кого есть необходимые навыки, создать лазерный хакерский инструмент прямо в своем гараже или подвале за 500 долларов или меньше. Дуэт планирует представить лазерное хакерское устройство на предстоящей конференции по кибербезопасности Black Hat в Лас-Вегасе 8 августа.

Бомонт и Троуэлл говорят, что их мотивация выпустить проекты с открытым исходным кодом — прояснить миру, что методы эксплуатации на основе лазеров более возможны, чем думают многие разработчики оборудования. Они надеются, что, передав этот инструмент большему количеству людей, производители оборудования смогут быстрее защитить свою продукцию от этой формы взлома.

«Если мы приходим к клиентам и говорим: «Ваш чип уязвим для лазерного внедрения ошибок», они говорят нам, что никто не сможет это сделать, потому что это неосуществимо и стоит слишком дорого. На самом деле мы не думаем, что это правда. Это заставило нас начать работать», — говорит Бомонт. «Мы не открываем ничего нового в том смысле, что другие люди раньше использовали лазеры таким образом. Мы делаем это с меньшими затратами, чтобы люди могли делать это у себя дома».

В конструкции, которую придумала пара, используются компоненты, которые легко приобрести или изготовить самостоятельно. Корпус инструмента представляет собой адаптацию OpenFlexure, модели микроскопа, которую можно распечатать на 3D-принтере. Он использует гибкость пластика PLA для достижения очень точного наведения лазерного луча. Самые дорогие компоненты конструкции — линза, используемая для фокусировки лазерного луча стоимостью 20 долларов, и чип FPGA для синхронизации импульса — стоят около 100 долларов каждый. Даже компьютер, на котором шло шоу, — это недорогой Raspberry Pi, который они купили менее чем за 70 долларов.

Первая из двух версий RayV Lite будет ориентирована на лазерное внесение неисправностей (LFI). В этом методе кратковременная вспышка света воздействует на заряды транзисторов процессора, что может переключить их со значения 0 на значение 1 или наоборот. Используя LFI, Бомонт и Троуэлл смогли реализовать такие вещи, как обход проверки безопасности в прошивке автомобильного чипа или обход проверки PIN-кода для аппаратного кошелька с криптовалютой.

Вторая версия инструмента сможет выполнять визуализацию логического состояния лазера. Это позволяет отслеживать, что происходит внутри чипа во время его работы, потенциально получая подсказки о данных и коде, которые он обрабатывает. Поскольку эти данные могут содержать конфиденциальную информацию, LSI является еще одной опасной формой взлома, о которой Бомонт и Троуэлл надеются привлечь внимание.

Бомонт говорит, что высокочувствительные устройства, подобные тем, которые используются в промышленных системах управления, автомобилях и медицинских приборах, будут по-прежнему уязвимы для методов лазерного взлома, пока производители не осознают реальность угрозы. Организации по-прежнему считают, что технология проведения таких атак сложна, дорога и недосягаема. Бомонт надеется, что работа, которую представляют она и Троуэлл, изменит ситуацию.

Источник: Tomshardware.com