2024/08/05

RayV Lite permite hacking laser de chips a baixo custo

Investigadores de segurança criaram uma ferramenta open-source - o RayV Lite - que permite fazer o hacking de chips usando lasers, a custo reduzido.

Sam Beaumont e Larry "Patch" Trowell, hackers da empresa de segurança NetSPI, vão apresentar o RayV Lite na conferência de cibersegurança Black Hat em Las Vegas. Eles criaram o RayV Lite, que será disponibilizado como um projecto open source, para demonstrar técnicas avançadas de hacking em chips usando lasers. Embora as técnicas em si não sejam novidade, até agora só podiam ser usadas por laboratórios especializados, uma vez que necessitavam de ferramentas muito dispendiosas.

As ferramentas comerciais para hacking laser, como a Riscure Laser Station, podem custar 150 mil dólares; em contraste, o RayV Lite pode ser construído por menos de 500 dólares, usando peças impressas em 3D e componentes económicos.
O RayV Lite permite uma precisão na escala de nanómetros usando componentes como um modelo de microscópio OpenFlexure que se pode imprimir em 3D. Usando lasers de baixo custo, Beaumont e Trowell conseguiram replicar os efeitos de lasers mais potentes.

Usando lasers, é possível ler e alterar o estado de transístores individuais num chip, o que acaba por ser o objectivo supremo de qualquer hacker. Uma vez que grande parte dos elementos de segurança acaba por resultar, a certo ponto, numa validação que o chip responde de forma digital com um "sim" ou "não", uma ferramenta destas permite manipular esse resultado injectando um sinal "sim" no local certo no momento certo.

Se este tipo de manipulação era algo que os fabricantes de chips desvalorizavam, por ser algo complexo e só acessível a laboratórios especializados devido ao custo elevado, com a chegada do RayV Lite entra-se numa nova era, em que isto passa a ser um vector de ataque que não poderá ser ignorado. Algo que os criadores do RayV Lite esperam que incentive fabricantes de hardware a reforçarem os sistemas de segurança dos seus produtos.

Sem comentários:

Enviar um comentário (problemas a comentar?)