четверг, 1 августа 2024 г.

☝🏻Инструмент с открытым исходным кодом стоимостью 500 долларов позволяет любому взламывать компьютерные чипы с помощью лазеров🤔

 ☝🏻Инструмент с открытым исходным кодом стоимостью 500 долларов позволяет любому взламывать компьютерные чипы с помощью лазеров🤔


На конференции Black Hat в Лас-Вегасе хакеры Сам Бомонт и Ларри «Пэтч» Троуэлл представят недорогое устройство для лазерного взлома под названием 
RayV Lite
, стоимостью менее 500 долларовребята напечатали его на 3D-принтере.

Цель разработки — сделать лазерные методы взлома, ранее считавшиеся сложными и дорогими, доступными для широкой аудитории и демонстрация их потенциальной угрозы.

☝🏻Один из них — лазерная инъекция неисправностей, или LFI, которая использует кратковременный световой импульс для вмешательства в заряды транзисторов процессора, «переворачивая биты» с 1 на 0 или наоборот.

В некоторых случаях осторожное переключение этих битов может вызвать гораздо более серьезные эффекты.

▫️Например, для одного автомобильного чипа, который тестировала Бомонт, сбой чипа лазером в определенный момент может предотвратить проверку безопасности, которая переводит прошивку чипа в заводское состояние, тем самым оставляя его незащищенным.

▫️Многие криптовалютные кошельки также уязвимы для форм LFI — например, сбой чипа в тот момент, когда он запрашивает PIN-код для разблокировки криптографического ключа для доступа к средствам владельца.

«Вы снимаете чип с криптокошелька, бьете по нему лазером в нужный момент, и он просто предполагает, что у вас есть PIN-код. Он просто пропускает инструкции и возвращает ключ»
— отмечают исследователи.

☝🏻Вторая техника лазерного взлома, известная как лазерная логическая визуализация состояния, вместо этого фокусируется на наблюдении за архитектурой и активностью чипа в реальном времени, отражая от него лазерный свет и фиксируя результаты (как камера или микроскоп), а затем анализируя их — в работе Бомонта и Троуэлла это часто делалось с помощью инструментов машинного обучения.

Поскольку свет лазера отражается от кремния по-разному в зависимости от его электрического заряда, этот трюк позволяет хакерам составить карту не только физической компоновки процессора, но и данных, которые хранят его транзисторы, по сути, подвергая чип вивисекции, чтобы извлечь подсказки о данных и коде, которые он обрабатывает, что может включать в себя конфиденциальные секреты.😎
==============
😎
_______
Источник | #black_triangle_tg
@F_S_C_P
Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)

ad