Хакери са изобретили лазерно устройство за хакване и обратно инженерство на чипове, което струва само $500
На идната конференция Black Hat в Лас Вегас чиновниците на NetSPI – белите хакери Сам Бомонт и Лари „ Patch “ Троуел ще показват RayV Lite – на ниска цена устройство с отворен код за хардуерно хакване на чипове благодарение на лазери. RayV Lite е опит за основаване на бюджетна версия на свръхскъпите лазерни принадлежности на разследващите организации за хакване и назад инженерство на чипове и то в действителност работи.
Според разработчиците благодарение на RayV Lite лазерното (оптичното) хакване на чипове може да се прави от необятен кръг експерти и дилетанти.
Разходите за професионално съоръжение за такива цели доближават 150 000 $, до момента в който Бомонт и Троуел са вложили единствено 500 $. Според тях това е „ опитомяване “ на хакерските принадлежности, което ще разреши (както се надяват те) да се ускори отбраната против сходни способи на хакерство, към които през днешния ден преобладаващата част от разработчиците на чипове са безразлични.
Лазерното хакерство употребява два съществени метода – лазерно инжектиране на неизправности (LFI) и лазерно обрисуване на логическото положение (LLSI).
В първия случай лазерът принуждава транзисторите на чипа да превключват положенията си, като просто „ удря “ тялото на чипа в избрани точки, а във втория случай се улавя отразеният от голия чип (силиций) лазерен сигнал, който се държи друго при отразяване от включен и изключен транзистор.
Атаката с LFI може просто да деактивира инспекциите за сигурност на чипа, да вземем за пример посредством деактивиране на поръчката за ПИН код за влизане в хардуерен портфейл за криптовалута, само че LLSI офанзивата е способна на по-интересни неща, чак до реконструиране на архитектурата на чипа, което ще откри приложение освен за хакерство, само че и за назад инженерство.
Най-скъпите съставни елементи в RayV Lite са лазерната леща и FPGA чипът за лазерна синхронизация – и двете на цена от по 100 $. Лазерите са евтини.
При настоящето равнище на развиване на производството на чипове за хакерски задания неналичието на лазерна мощ може да се компенсира повече от продължителността на експозицията, която е употребена от разработчиците на инструмента. Инструментът се ръководи от елементарен едноплатков компютър Raspberry Pi, който коства 68 $. Софтуерният пакет RayV Lite е основан на код с отворен код и също ще бъде популяризиран.
Корпусът на инструмента е 3D-отпечатан. Стъпковите мотори и специфичните пластмасови лостове разрешават чипът да се реалокира в пространството на стъпки от няколко нанометра. Ако е належащо, корпусът може да бъде отпечатан още веднъж, в случай че пластмасовите елементи се износят. Като цяло, инструментът съумява да се вмести в бюджета от 500 $. Инструментът ще може да бъде заимствуван от всеки, който желае да го направи. Изглежда, че инструкциите за сглобяването му ще бъдат оповестени в общественото пространство. Засега става дума за инструмент с LFI офанзива, по-късно ще има трансформация с поддръжка на LLSI, а евентуално след време ще бъде пуснато универсално решение, съчетаващо и двете офанзиви.
Както споделят разработчиците, те просто са изумени от това какъв брой доста дизайнери на чипове не са наясно с опциите на лазерното хакерство. Широкото разпространяване на RayV Lite ще ги принуди да поемат по-голяма отговорност за своите планове. Крайният резултат е скупчване на чипове на всички места към нас, голямото болшинство от които през днешния ден няма да устоят на лазерното хакерство.
