Как технический энтузиаст, который вырос, мечтая о том дне, когда у нас под рукой будут лазерные инструменты для взлома, я с трудом могу сдержать восторг по поводу устройства RayV Lite! В течение многих лет я был очарован сложным миром кремниевых чипов и их уязвимостями, и это решение с открытым исходным кодом делает этот мир немного ближе к дому.
Одним из способов перефразирования данного текста может быть: «Взлом с использованием лазеров» или, если использовать более технический термин, «лазерное вторжение посредством внедрения ошибок». Хотя методы взлома с помощью лазера не являются чем-то новым, для выполнения таких сложных действий обычно требуется специализированное и дорогостоящее оборудование.
Как энтузиаст, я рад сообщить, что пара инновационных умов из NetSPI готова представить свое изобретение с открытым исходным кодом для 3D-печати под названием RayV Lite на конференции по кибербезопасности Black Hat на этой неделе в Лас-Вегасе. Их цель — демократизировать лазерное хакерство, сделав его доступным для общественности.
Прежде всего позвольте мне уточнить: в современных микрочипах используются очень маленькие транзисторы, чувствительные к незначительным колебаниям заряда. Эти транзисторы настолько малы, что такие изменения могут вывести их из строя. Устройства для лазерного взлома, использующие технику лазерной инъекции ошибок, используют точно направленный и рассчитанный по времени лазерный импульс (фраза, которую я всегда хотел написать), чтобы выбить электроны из строя и вызвать ошибку в чипе.
Определив конкретный момент и место концентрации лазера, хакеры теоретически могут вмешаться в механизмы безопасности оборудования, тем самым разблокируя различные функции чипа, которые обычно защищаются как программными, так и физическими ключами.
Как правило, для достижения подобных результатов требуется высококачественное оборудование и значительный бюджет. Но Сэм Бомонт и Ларри «Патч» Троуэлл создали инструмент, который справляется с этой задачей, используя доступные компоненты, которые вы можете легко найти, такие как лазерная указка за 20 долларов, Raspberry Pi и конструкция 3D-печатного микроскопа с открытым исходным кодом. Эта комбинация позволяет получить аналогичные результаты, не нарушая при этом денег.
Инноваторы стремятся побудить производителей чипов защитить свое оборудование от лазерных методов взлома, следуя отзывам клиентов, которые сочли это финансово непрактичным и, следовательно, не срочным для защиты от лазерного внедрения неисправностей и связанных с ними атак. Создав устройство стоимостью около 500 долларов, они намерены продемонстрировать, что такие атаки теперь доступны энтузиастам и любителям, которые делают все своими руками.
По словам Бомонта, мы не открываем новые горизонты, поскольку в прошлом другие использовали лазеры аналогичным образом. Однако наш подход предлагает более доступное решение, позволяющее людям экспериментировать с этой технологией у себя дома.
Во время тестирования автомобильный чип обнаружил аномалию при обходе лазером, что, в свою очередь, обошло проверку безопасности. Это открытие позволило хакерам углубиться в код чипа, выявив потенциальные уязвимости. Аналогичным образом, исследования показывают, что криптовалютные кошельки, защищенные PIN-кодом, также могут быть подвержены таким взломам.
Слегка постукивая по криптовалютной карте и совмещая ее с лазером в нужный момент, устройство, кажется, обходит необходимость в вводе PIN-кода. Он быстро выполняет команды и возвращает код доступа.
На начальном этапе наш инструмент будет в первую очередь концентрироваться на лазерном внесении неисправностей. Впоследствии мы планируем представить расширенную версию, использующую лазерную логическую визуализацию состояния. Этот сложный метод использует лазер для тщательного изучения архитектуры и активности чипа, тем самым визуализируя обработку данных в режиме реального времени. Тем самым он выявляет потенциальные слабые места, которые можно использовать на более позднем этапе.
Хотя методы лазерного взлома могут выглядеть так, как будто они были взяты из воображаемых сфер научно-фантастической литературы, существует большая вероятность того, что эта технология может дать новую волну энтузиастов возиться с тонкими потоками электричества, протекающими через наши цифровые гаджеты. .
Хотя обеспечение безопасности имеет решающее значение, стоит отметить, что наличие доступного инструмента, способного проникать, нарушать и раскрывать сложные механизмы сложных кремниевых чипов, могло бы значительно расширить наши знания в этой области. С другой стороны, ваш аппаратный криптовалютный кошелек теперь может подвергаться лазерным атакам, а не просто быть неуместным или служить дорогостоящим пресс-папье во время колебаний рынка криптовалют.
Смотрите также
- 10 основных функций Sims 4, о которых вы, вероятно, забыли, которых не было при запуске 10 лет назад
- The Behemoth обновит Castle Crashers, Battleblock Theater и многое другое.
- Как ломать стены в Star Wars Outlaws
- Известная студия Metroidvania наконец-то может отпраздновать запуск обновления после того, как кончина ее издателя привела к неопределенности относительно будущего игры.
- Как остановить черный миф о сбоях ПК в Укуне
- Harebrained Schemes представляет хоррор-киберпанковскую ролевую игру Graft, свой первый проект после отделения от Paradox Interactive
- Суд зафиксировал победу Bungie над создателем читов Destiny 2 на сумму 4,4 миллиона долларов и отклонил запрос на новое судебное разбирательство
- Поклонники «Крока» демонстрируют «огромную, колоссальную» любовь к платформеру для PS1, поскольку разработчики ремастера говорят, что не уверены, что кто-то «еще помнит или заботится о нем»
- Первый тизер приквела «Чужого» Ноа Хоули просто устрашающий
- Spectre Divide запускается с возмутительными скинами для оружия за 90 долларов, что только делает его сломанный подбор игроков еще более раздражающим.
2024-08-05 14:32