Хакват успешно чипове с лазерен лъч
Спецовете по сигурност непрекъснато опитват с разнообразни техники за хакване на чипове
(снимка: CC0 Public Domain)
Извличането на информация от компютър, смарт телефон или друго електронно устройство може да стане и с елементарен лазерен лъч. Това твърди експерт по осведомителна сигурност след сполучливи тествания на технологията за хакване.
Оливие Ериво от компанията за сигурност Leger показва процеса на добиване на данни от устройство по време на конференцията Black Hat. Според него, чиповете са изключително чувствителни към ултравиолетовата радиация. За да извлече данни, спецът просто насочва лазерния лъч към избрана част на чипа в точното време, описа за опита.
С други думи, хакерът е направил по този начин наречената „ тайминг офанзива ”. Алгоритъмът на такива офанзиви се основава на правилото, че чипът се нуждае от къс интервал от време за осъществяване на всяка логическа интервенция – той варира според от интервенциите. Ако хакерът има тайминг таблица, той може да възвърне информацията, преминаваща през чипа.
още по тематиката
Оливие Ериво изяснява, че когато влияе върху чипа с лазер, той предизвиква дребни разстройства в работата му, което му разрешава да извлича данни. Спецът опитва с хардуерния портфейл Coldcard, предопределен да съхранява биткойни и други криптовалути.
Целта на Ериво била да прихване ключа за декриптиране на данните, съхранявани в чипа за сигурност. Той разглобява устройството и откакто получава достъп до чипа схваща, че с цел да се снабди с ключа, би трябвало единствено да насочи лазера два пъти към една и съща област на чипа. Преди това Ериво отстранява пластмасовия предпазен калъф от чипа, с цел да получи достъп до вътрешността му.
След доста часове в несполучливи опити, хакерът е постигнал мечтаните умения. Той задейства лазера в друго време, насочвайки го към разнообразни области на чипа и в последна сметка събира над 100 хиляди точки от данни. След това рисува самобитна карта на чипа, маркирайки точките, в които лазерът е най-ефективен. Ериво също по този начин означи времевите шпации сред лазерното активиране.
За триумфа на цялата интервенция е належащо да се извлече допустимо най-задълбочена информация за потреблението на сила на атакувания чип при обработка на затворен файл с ключ вътре. Ериво получава тези данни благодарение на осцилоскоп, след което зарежда отворен файл в чипа и получава втора графика на потреблението на сила. Сравнява двете графики и, идентифицирайки разминаванията, дефинира точките във времето, в които въздействието на лазерния лъч върху микросхемата може да донесе нужните резултати.
След премерване на потреблението на сила, Ериво стартира да употребява лазера. Като ревизира непрекъснато и двете графики за консумация на сила, хакерът разпознава точки на чипа, чието излагане на лазер прави графиката при обработка на затворен файл да наподобява същата като при обработка на файл без отбрана. Първоначално Ериво пресмята, че за това е належащо да се „ изстреля ” “ лазер в четири точки, само че в последна сметка открива, че и две ще са задоволителни.
Ериво е направил своя опит върху чип ATECC508A, създаден от Microchip. Той работи с 256-битови ключове и може да съхранява до 16 ключа.
Хакерът означи, че понастоящем ATECC508A има по -модерна версия с етикет ATECC608A. Той към момента не го е достигнал, само че по думите му и двете микросхеми се употребяват в хардуерни крипто портфейли и до през днешния ден.
Този лазерен хак е впечатляващ, само че не е нещо изключително притеснително. Всеки специалист по сигурността ще ви каже, че в случай че „ неприятните ” имат физически достъп до устройството, в последна сметка ще получат това, което желаят. Освен това методът е може да повреди непоправимо устройството.
Източник: technews.bg
КОМЕНТАРИ