По мнению разработчиков, RayV Lite с открытым кодом позволит лазерный (оптический) взлом чипов выполнять как профессионалам, так и любителям.
Читайте «Хайтек» в
На конференции Black Hat в Лас-Вегасе белые хакеры Сэм Бомонт и Ларри «Патч» Троуэлл из компании NetSPI представят новый бюджетный инструмент для лазерного взлома чипов — RayV Lite. Это устройство, стоимостью всего $500, является доступной альтернативой дорогим лазерным инструментам, которые обычно стоят до $150 тыс.
RayV Lite позволит не только профессионалам, но и любому желающему выполнять лазерный взлом чипов. Разработчики утверждают, что это поможет повысить защиту от таких атак, о которых многие разработчики чипов даже не подозревают.
Лазерный взлом использует два метода: внесение сбоев (LFI) и лазерную визуализацию логического состояния (LLSI). В первом методе лазер отключает защитные функции чипа, например, запрос PIN-кода, во втором — позволяет восстановить архитектуру чипа для реверс-инжиниринга.
Основные компоненты RayV Lite — это лазерный объектив и FPGA-чип, каждый из которых стоит $100. Лазеры используются недорогие, а управление устройством осуществляется с помощью компьютера Raspberry Pi стоимостью $68. Корпус устройства напечатан на 3D-принтере, что делает его доступным и легко заменяемым.
Инструкции по сборке RayV Lite будут выложены в открытый доступ, и вскоре планируется выпустить модификацию с поддержкой обоих методов атак.
Разработчики удивлены, насколько мало проектировщики чипов знают о лазерном взломе. Они надеются, что распространение RayV Lite заставит их улучшить защиту своих чипов, так как многие из них сейчас уязвимы для таких атак.
На обложке: инструмент RayV Lite. Источник изображения: NetSPI