网络第5域

这款价值500美元的激光黑客设备可扫描芯片并分析其中的固件

字号+作者: 来源:cnBeta 2024-08-07 08:28 评论(创建话题) 收藏成功收藏本文

你知道激光可用于渗透安全芯片和系统吗?通过发射精确的激光脉冲,黑客可以破坏晶体管、绕过安全检查等。到目前为止,这种"激光故障注入"技术还需要昂贵的设'...

你知道激光可用于渗透安全芯片和系统吗?通过发射精确的激光脉冲,黑客可以破坏晶体管、绕过安全检查等。到目前为止,这种"激光故障注入"技术还需要昂贵的设备,除了资金最雄厚的研究人员和坏人之外,其他任何人都无法使用这种技术。但是,由于一种名为RayVLite的新型开源小工具,这种情况即将改变。x9w品论天涯网

x9w品论天涯网

这款价值500美元的设备由网络安全公司NetSPI的SamBeaumont和Larry"Patch"Trowell开发,为创客社区和独立黑客带来了激光黑客功能。据《连线》报道,这对搭档将在本周于拉斯维加斯举行的黑帽大会上公布他们的作品。x9w品论天涯网

Beaumont介绍说:"我们并没有发现什么新东西,因为其他人以前也这样使用过激光。我们是在降低成本,让人们在家里就能做到这一点,另一个目标是通过展示这些攻击是多么容易和廉价,来推动硬件制造商提高芯片的安全性。"x9w品论天涯网

x9w品论天涯网

RayVLite听起来像是科幻电影里的东西。该工具的第一个版本将专注于故障注入技术,使用精确的激光冲击,使硅芯片内的电子发生偏移,产生可被利用的故障。为了证明这一点,黑客们在正确的毫秒级别的时间里击中了一个汽车处理器,绕过了安全检查,从而完全进入了固件。x9w品论天涯网

该工具还计划推出第二个版本。它将利用激光逻辑状态成像技术实时绘制芯片结构图。通过分析激光在硅片不同带电区域反射的模式,有可能提取出代码和数据等秘密。该分析由机器学习辅助进行。x9w品论天涯网

该设备依靠一些巧妙的成本削减技巧,激光来自一个普通的发射器,成本仅为20美元。事实上,RayVLite最昂贵的部件包括68美元的RaspberryPi计算机(提供大脑)和两个FPGA芯片(处理定时),每个芯片的价格都接近100美元。x9w品论天涯网


x9w品论天涯网

另一种降低成本的巧妙方法是基于OpenFlexure设计的3D打印显微镜机身。在步进电机的驱动下,柔性塑料杠杆通过微小的弯曲实现精确到纳米级的瞄准。x9w品论天涯网

当然,NetSPI的白帽子们的出发点是好的,他们希望通过提高人们对威胁的认识来提高芯片的安全性。二人计划很快开源他们的工具设计和组件列表,因此,对于工匠和预算有限的研究人员来说,一些令人惊叹的新功能很可能会到来。x9w品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]