Хакеры разработали самую дешевую установку для взлома чипов
Современные транзисторы настолько малы, что даже слабого лазерного импульса достаточно, чтобы нарушить их работу. Раньше методы оптического глитчинга были доступны только исследователям крупных компаний, академических лабораторий и государственных агентств, поскольку специализированные коммерческие инструменты, такие как Riscure Laser Station, были крайне сложны в производстве и стоили совсем не дешево — от 150 тысяч долларов (более 12 миллионов 770 тысяч рублей).
Тем не менее, белые хакеры из NetSPI готовы предложить устройство менее чем за 500 долларов, которое может самостоятельно изготовить любой желающий. Для создания RayV Lite используется корпус микроскопа OpenFlexure, который необходимо напечатать на 3D-принтере, а также недорогие оптические комплектующие. Интересно, что лазеры, необходимые для удаленного управления транзисторами, можно приобрести всего за 20 долларов США, в то время как основную стоимость платформы составляет плата для синхронизации работы лазеров и одноплатный компьютер Raspberry Pi.
Устройство RayV Lite использует два основных метода лазерного хакинга. Первый — так называемая лазерная инъекция ошибок (LFI), когда короткий световой импульс нарушает работу транзисторов процессора, меняя биты с 1 на 0 и наоборот, открывая возможность обходить сложные подсистемы безопасности без знания паролей и ключей шифрования.
Второй метод — лазерная визуализация логического состояния (LLSI) — позволяет в деталях изучить архитектуру чипа и в реальном времени наблюдать за его активностью, с помощью машинного обучения анализируя отраженный от транзисторов лазерный свет. Это дает возможность картографировать физическую структуру процессора и изучить маршруты прохождения данных, раскрывая потенциально секретную информацию.
Разработчики заявляют, что главной целью создания RayV Lite является привлечение внимания к доступным, но непопулярным уязвимостям, которые могут поставить под угрозу безопасность пользовательских и корпоративных данных. Вполне вероятно, что с приходом дешевых и эффективных инструментов вроде RayV Lite, производителям придется разрабатывать новые методы защиты данных и экранирования чипов —, но об этом нам лишь предстоит узнать в будущем.
Кстати, о том, как хакеры взломали Apple Vision Pro буквально на старте продаж, читайте в материале Hi-Tech Mail.