Na próxima conferência Black Hat em Las Vegas, os funcionários da NetSPI – os hackers de chapéu branco Sam Beaumont e Larry “Patch” Trowell – apresentarão um dispositivo RayV Lite barato para hackear hardware de chips usando lasers. A ferramenta RayV Lite é uma tentativa de criar uma versão econômica das ferramentas laser ultracaras usadas por agências de inteligência para hackers e chips de engenharia reversa. E esta tentativa foi um sucesso.
Ferramenta RayV Lite (clique para ampliar). Fonte da imagem: NetSPI
De acordo com os desenvolvedores, com a ajuda do RayV Lite de código aberto, o hacking de chips a laser (óptico) poderá ser realizado por uma ampla gama de especialistas e amadores. O custo de equipamentos profissionais para tais fins chega a US$ 150 mil, enquanto Beaumont e Trowell investiram apenas US$ 500 no orçamento. Eles dizem que é uma “domesticação” de ferramentas de hacking que esperam melhorar a proteção contra técnicas de hacking semelhantes, que agora são vistas com indiferença pela grande maioria dos projetistas de chips.
O método de hacking a laser usa duas abordagens principais: injeção de falha a laser e imagem de estado lógico a laser. No primeiro caso, o laser força os transistores do chip a mudarem de estado simplesmente atingindo o corpo do chip em determinados pontos, e no segundo, o sinal do laser refletido do chip nu (silício) é captado, que se comporta de maneira diferente quando refletido do transistor ligado e desligado.
Um ataque LFI pode simplesmente desabilitar a verificação de segurança do chip, por exemplo, desabilitando a solicitação de código PIN para fazer login em uma carteira de criptomoeda de hardware (como mostrado no exemplo). Mas o ataque LLSI é capaz de fazer coisas mais interessantes, incluindo recriar a arquitetura do chip, que será usada não apenas para hacking, mas também para engenharia reversa.
Os componentes mais caros da ferramenta RayV Lite foram a lente laser e o chip FPGA para sincronização dos lasers: ambos custam US$ 100. Os lasers são baratos – quase de ponteiros laser. No atual nível de desenvolvimento da produção de microcircuitos para tarefas de hacking, a falta de potência do laser pode ser mais do que compensada pela duração da exposição, que foi aproveitada pelos desenvolvedores da ferramenta. A ferramenta é controlada por um computador Raspberry Pi comum que custa US$ 68. O pacote de software do RayV Lite é criado com base em código aberto e também será distribuído.
O corpo do instrumento é impresso em 3D usando um modelo aberto para a estrutura do microscópio. Motores de passo e alavancas plásticas especiais permitem que o chip hackeado seja movido no espaço em incrementos de vários nanômetros. Se necessário, a caixa pode ser reimpressa se as peças plásticas estiverem desgastadas. Todos juntos nos permitiram ficar dentro do orçamento de US$ 500. Qualquer pessoa pode replicar o instrumento. Parece que as instruções para montagem serão disponibilizadas publicamente. Enquanto falamos de uma ferramenta com ataque LFI, uma modificação com suporte LLSI aparecerá mais tarde e, provavelmente, com o tempo será lançada uma solução universal que combine os dois ataques.
Os desenvolvedores dizem que estão surpresos com o quanto os designers de chips desconhecem as capacidades de hacking a laser. A adoção generalizada do RayV Lite os forçará a assumir maior responsabilidade por seus desenvolvimentos. Em última análise, há um domínio de microcircuitos ao nosso redor, a grande maioria dos quais hoje não resiste ao hacking a laser.