Revolucija v laserskem hekanju čipov se imenuje RayV Lite in bo hekanje strojne opreme pocenila za stokrat.
V sodobnih mikročipih, kjer so tranzistorji skrčeni na manj kot desetino velikosti virusa Covid-19, že nekaj fotonov lahko premakne elektrone in povzroči napake v računalniških programih. Enak učinek je mogoče doseči namensko z natančno usmerjenim laserskim žarkom. Ta napredna oblika izkoriščanja računalnikov bo kmalu dostopna širši množici hekerjev.
Na konferenci Black Hat o kibernetski varnosti v Las Vegasu bosta Sam Beaumont in Larry “Patch” Trowell iz varnostnega podjetja NetSPI predstavila novo napravo za lasersko hekanje, imenovano RayV Lite. Njuno orodje, ki bo odprtokodno, omogoča vsakomur izvajanje zapletenih laserskih trikov za obratno inženirstvo čipov, izkoriščanje njihovih ranljivosti in razkrivanje skrivnosti. Do zdaj so bile te metode dostopne le raziskovalcem v dobro financiranih podjetjih, akademskih laboratorijih in vladnih agencijah.
Sodobna komercialna orodja za svetlobne tehnike hekanja stanejo do 150.000 dolarjev (skoraj 140.000 evrov!), medtem ko sta Beaumont in Trowell svoje orodje RayV Lite izdelala za manj kot 500 dolarjev (460 EUR) z uporabo 3D tiskanja in poceni komponent. Njuno cilj je dokazati, da so tehnike izkoriščanja s pomočjo laserjev izvedljive in cenovno dostopne.
Laserska hekerska metoda
RayV Lite omogoča dve laserski hekerski metodi. Laserska injekcija napak (LFI) uporablja kratek svetlobni žarek za motenje napetosti tranzistorjev procesorja, kar lahko povzroči velike učinke, kot je preprečitev varnostnega pregleda čipa. Lasersko slikanje logičnega stanja omogoča opazovanje arhitekture in aktivnosti čipa v realnem času, kar hekerjem omogoča mapiranje podatkov, ki jih tranzistorji shranjujejo.
RayV Lite je zgrajen na odprtokodnem 3D tiskanem modelu mikroskopa OpenFlexure, ki omogoča natančno usmerjanje laserja. Uporaba cenejših laserjev, ki stanejo manj kot 20 dolarjev (19 evrov), je omogočila dodatno znižanje stroškov. Najdražje komponente RayV Lite so leča za fokusiranje laserja, FPGA čip in Raspberry Pi miniračunalnik.
RayV Lite predstavlja pomemben korak naprej v dostopnosti hekerskih orodij, kar bi lahko spodbudilo proizvajalce strojne opreme, da bolje zaščitijo svoje izdelke pred temi metodami. To pomeni, da bo prihodnost varnosti strojne opreme odvisna od zavedanja in zaščite pred tovrstnimi tehnikami, ki bodo zdaj dosegljive tudi širši javnosti.
