你知道激光可用于渗透安全芯片和系统吗?通过发射精确的激光脉冲,黑客可以破坏晶体管、绕过安全检查等。到目前为止,这种"激光故障注入"技术还需要昂贵的设备,除了资金最雄厚的研究人员和坏人之外,其他任何人都无法使用这种技术。但是,由于一种名为RayVLite的新型开源小工具,这种情况即将改变。
这款价值500美元的设备由网络安全公司NetSPI的SamBeaumont和Larry"Patch"Trowell开发,为创客社区和独立黑客带来了激光黑客功能。据《连线》报道,这对搭档将在本周于拉斯维加斯举行的黑帽大会上公布他们的作品。
Beaumont介绍说:"我们并没有发现什么新东西,因为其他人以前也这样使用过激光。我们是在降低成本,让人们在家里就能做到这一点,另一个目标是通过展示这些攻击是多么容易和廉价,来推动硬件制造商提高芯片的安全性。"
RayVLite听起来像是科幻电影里的东西。该工具的第一个版本将专注于故障注入技术,使用精确的激光冲击,使硅芯片内的电子发生偏移,产生可被利用的故障。为了证明这一点,黑客们在正确的毫秒级别的时间里击中了一个汽车处理器,绕过了安全检查,从而完全进入了固件。
该工具还计划推出第二个版本。它将利用激光逻辑状态成像技术实时绘制芯片结构图。通过分析激光在硅片不同带电区域反射的模式,有可能提取出代码和数据等秘密。该分析由机器学习辅助进行。
该设备依靠一些巧妙的成本削减技巧,激光来自一个普通的发射器,成本仅为20美元。事实上,RayVLite最昂贵的部件包括68美元的RaspberryPi计算机(提供大脑)和两个FPGA芯片(处理定时),每个芯片的价格都接近100美元。
另一种降低成本的巧妙方法是基于OpenFlexure设计的3D打印显微镜机身。在步进电机的驱动下,柔性塑料杠杆通过微小的弯曲实现精确到纳米级的瞄准。
当然,NetSPI的白帽子们的出发点是好的,他们希望通过提高人们对威胁的认识来提高芯片的安全性。二人计划很快开源他们的工具设计和组件列表,因此,对于工匠和预算有限的研究人员来说,一些令人惊叹的新功能很可能会到来。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】