Для каждого и почти даром
Создано устройство RayV Lite для реверс-инжиниринга и аппаратного взлома микросхем, пишет портал Wired. В основе конструкции лежит лазер, а ключевой особенностью RayV Lite является его сравнительная дешевизна. Компьютерная часть устройства – одноплатный компьютер семейства Raspberry Pi, входящий в стоимость.
RayV Lite стоит приблизительно $500 или 42,9 тыс. руб. по курсу ЦБ на 2 августа 2024 г., но это в несколько сотен раз дешевле других подобных устройств, цена которых может доходить до $150 тыс. (12,87 млн руб.). Такие часто применяют спецслужбы.
Еще одна особенность RayV Lite – возможность собрать прибор «на коленке». Его создатели утверждают, что сделать его таким дешевым и доступным для каждого им помогло использование компонентов, которые можно купить в магазине или напечатать на 3D-принтере. А чтобы шанс собрать свой экземпляр RayV Lite был у каждого, они в обозримом будущем выложат все необходимые для этого инструкции в интернете в открытом доступе.
За RayV Lite стоят два сотрудника ИБ-компании NetSPI – Сэм Бомонт (Sam Beaumont ) и Ларри Троуэлл (Larry Trowell), которые относят себя к «белым» или «этичным» хакерам – взломщикам, которые проводят атаки на те или иные объекты, чтобы затем продемонстрировать их владельцам найденные в них «дыры». Таковые существуют и в России, но их деятельность пока не защищена законодательством и может быть квалифицирована как нарушение целого ряда статей УК РФ.
Во благо общества
Авторы RayV Lite ставили перед собой цель заставить производителей чипов уделять больше внимания безопасности своих продуктов, которой, как показывает практика, многие из них откровенно пренебрегают. Это отчетливо хорошо видно на примере процессоров Intel, в которых за последние несколько лет нашлось гигантское количество уязвимостей, многие из которых неустранимы. Авторы проекта заявили, что подавляющее большинство современных микросхем совершенно не защищены от взлома при помощи лазера.
При помощи творения Бомонта и Троуэлла можно совершать два разных класса атак на микросхемы для их взлома. Первый носит название Laser Fault Injection (LFI, лазерная инъекция неисправностей), а второй – Laser Logic State Imaging (LLSI, лазерная визуализация состояния логики).
Атака LFI использует кратковременный лазерный импульс для вмешательства в заряды транзисторов процессора, «переворачивая биты» с 1 на 0 или наоборот, пишет Wired. В некоторых случаях переключение этих битов может повлечь очень серьезные последствия, что авторы устройства выяснили в ходе экспериментов.
Например, для одного автомобильного чипа (название не раскрывается), который тестировали создатели RayV Lite, сбой чипа лазером в определенный момент может предотвратить проверку безопасности, которая переводит прошивку чипа в защищенное состояние, тем самым оставляя его незащищенным и позволяя с легкостью сканировать его микрокод для поиска уязвимостей.
Атака LFI может оказаться проблемой для владельцев аппаратных криптокошельков, поскольку, по данным Wired, используемые в них чипы уязвимы для такого рода атак. Так, при помощи LFI можно вызвать сбой чипа в тот момент, когда он запрашивает PIN-код для разблокировки криптографического ключа и получить доступ к средствам владельца. «Вы снимаете чип с криптокошелька, бьете по нему лазером в нужный момент, и он просто предполагает, что у вас есть PIN-код», – сказал Троуэлл.
Атака LLSI предлагает намного больше возможностей. Например, с ее помощью можно воссоздать детальную внутреннюю архитектуру микросхемы, это пригодится не только для взлома, но и для реверс-инжиниринга.
Две атаки и два устройства
Хакеры планируют выпустить две модификации RayV Lite, по одной для каждого типа атак. Сейчас у них готова версия для LFI, но они намерены в ближайшие месяцы сделать сборку, подходящую для LLSI. Также есть планы по созданию универсальной версии RayV Lite для обеих атак.
Глобальная премьера RayV Lite состоится в рамках конференции по кибербезопасности Black Hat, которая пройдет в Лас-Вегасе (США) с 3 по 8 августа 2024 г.
Самые дорогие компоненты этого устройства – объектив лазера и его микроконтроллер, каждый из которых стоят по $100. При этом сам лазер копеечный. Управляет всем одноплатный компьютер Raspberri Pi – модель Wired не уточняет, но указывает цену в размере $68. Это вполне может оказаться новейший Raspberry Pi 5, который в версии с 4 ГБ оперативной памяти стоит 48 фунтов стерлингов или около $62 по курсу на 2 августа 2024 г.
Корпус RayV Lite напечатан на 3D-принтера на основе трехмерной модели,, доступной в открытом доступе. Код написан с нуля, но тоже с использованием открытых инструментов, и будет доступен всем желающим.
Поделиться
