Bağlamda:Lazerlerin güvenli çiplere ve sistemlere sızmak için kullanılabileceğini biliyor muydunuz? Hassas lazer darbeleri patlatmak, bilgisayar korsanlarının transistörleri bozmasına, güvenlik kontrollerini atlatmasına ve daha fazlasına olanak tanır. Şimdiye kadar, bu “lazer hata enjeksiyonu” tekniği, onu en iyi finanse edilen araştırmacılar ve kötü aktörler dışında herkesin erişemeyeceği pahalı ekipmanlar gerektiriyordu. Ancak RayV Lite adlı yeni bir açık kaynaklı aygıt sayesinde bu durum değişmek üzere.
Siber güvenlik firması NetSPI’dan Sam Beaumont ve Larry “Patch” Trowell tarafından geliştirilen bu 500 dolarlık teçhizat, lazer hackleme yeteneklerini üretici topluluğuna ve bağımsız hacker’lara getiriyor. Wired’a göre ikili, bu hafta Las Vegas’taki Black Sınır konferansında yaratımlarını tanıtacak.
Beaumont yayına, “Daha önce başka insanların lazerleri bu şekilde kullandığı anlamında yeni bir şey keşfetmiyoruz. Bunu daha düşük bir maliyetle yapıyoruz, böylece insanlar bunu evlerinde yapabiliyorlar,” dedi. Bir diğer hedefimiz de donanım üreticilerini bu saldırıların ne kadar kolay ve ucuz olabileceğini göstererek çip güvenliğini iyileştirmeye zorlamak.
RayV Lite, bir bilimkurgu filminden çıkmış gibi geliyor. Aracın ilk versiyonu, silikon çiplerin içindeki elektronları çarpık hale getirmek ve istismar edilebilecek aksaklıklar yaratmak için hassas bir lazer patlaması kullanan hata enjeksiyon tekniğine odaklanacak. Bunu göstermek için, bilgisayar korsanları bir otomotiv işlemcisine doğru milisaniyede saldırdı ve güvenlik kontrollerini atlatarak aygıt yazılımına tam erişim sağladı.
Aracın ikinci bir sürümü de planlanıyor. Lazer mantık durumu görüntüleme tekniğini kullanarak çiplerin mimarisini gerçek zamanlı olarak haritalayacak. Silikonun farklı yüklü alanlarından yansıyan lazer ışığının desenlerini analiz ederek kod ve veri gibi sırlar potansiyel olarak çıkarılabilir. Analiz, makine öğrenimi tarafından destekleniyor.
Kaputun altında, cihaz bazı akıllı maliyet düşürme hilelerine dayanıyor. Lazer sıradan bir işaretçiden geliyor ve sadece 20 dolara mal oluyor. Aslında, RayV Lite’ın en pahalı bileşenleri arasında beyinleri sağlayan 68 dolarlık Raspberry Pi bilgisayarı ve zamanlamayı işleyen iki FPGA çipi var, her biri yaklaşık 100 dolara mal oluyor.
Maliyetleri azaltmanın bir diğer akıllı yolu, OpenFlexure tasarımına dayanan 3D yazdırılmış mikroskop gövdesidir. Esnek plastik kollar, adım motorları tarafından çalıştırıldığında dakik bir şekilde bükülerek nanometre seviyesine kadar hassas nişan almayı sağlar.
Elbette, NetSPI’nin beyaz şapkalılarının iyi niyetleri var ve tehdit konusunda farkındalık yaratarak çip güvenliğini iyileştirmeyi umuyorlar. İkili, araçlarının tasarımını ve bileşen listesini yakında açık kaynaklı hale getirmeyi planlıyor, bu nedenle bazı harika yeni yeteneklerin bütçesi kısıtlı olan kurcalayıcılar ve araştırmacılar için gelmesi muhtemel.
Resim kredisi: Thanh Nguyen, NetSPI/Wired