Грядет новая эра хаккинга

[bigheadguy]

чуваки сконструировали устройство для взлома и реверс-инжиниринга чипов стоимостью всего в 500$.

Два белых хакера Сэм Бомонт и Ларри «Патч» Троуэлл, работающих в компании «NetSPI», представили недорогое устройство «RayV Lite» для аппаратного взлома чипов с помощью лазеров. Вкратце, «RayV Lite» — это попытка создать бюджетный вариант сверхдорогих лазерных инструментов спецслужб для взлома и реверс-инжиниринга чипов. И эта попытка удалась.

По словам разработчиков, с помощью «RayV Lite» с открытым кодом лазерный (оптический) взлом чипов сможет совершать широкий круг специалистов и любителей. Стоимость профессионального оборудования для подобных целей достигает $150 тыс., тогда как Бомонт и Троуэлл уложились в бюджет всего лишь $500.

По их словам, это «одомашнивание» хакерских инструментов, что позволит, как они надеются, усилить защиту от подобных методов взлома, к которому сегодня подавляющее число разработчиков чипов относятся с безразличием.

 

[Quake3]

А как это будет работать? Айфон можно будет взломать?

 

[bigheadguy]

А как это будет работать? Айфон можно будет взломать?

об этом лучше поинтересоваться у gliderexpert

 

[gliderexpert]

А как это будет работать? Айфон можно будет взломать?

The first of two versions of the RayV Lite will focus on laser fault injection (LFI). This technique uses a brief blast of light to interfere with the charges of a processor’s transistors, which could flip them from a 0 value to a 1 value or vice versa. Using LFI, Beaumont and Trowell have been able to pull off things like bypassing the security check in an automotive chip’s firmware or bypassing the PIN verification for a cryptocurrency hardware wallet.

The second version of the tool will be able to perform laser logic state imaging. This allows snooping on what’s happening inside a chip as it operates, potentially pulling out hints about the data and code it’s handling. Since this data could include sensitive secrets, LSI is another dangerous form of hacking that Beaumont and Trowell hope to raise awareness of.

Первый вариант - лазером меняют состояние некоторых бит в памяти чипа. По всей видимости, используется явление фотоэффекта на кремниевых подложках.
Второй вариант - не понятно как работает, обещают при помощи лазера считывать состояние битов памяти.

По поводу айфона - "взламывать" какой-либо конкретный экземпляр таким методом однозначно нерентабельно + есть риск повредить чип (потребуется decapping тем или иным способом), а вот найти новые уязвимости (например в загрузчике), считать какие-то закрытые ключи которыми подписывают прошивку - вполне.

 

[alex778]

Через 80 слоёв дорожек интеловского или любого другого современного чипа никаким лазером точно не просветить. Где оно вообще работать то должно? Ардуины просвечивать?

 

[weaver]

Это будет на BlackHat USA 2024 ждите...

Laser Beams & Light Streams: Letting Hackers Go Pew Pew, Building Affordable Light-Based Hardware Security Tooling

Description

Stored memory in hardware has had a long history of being influenced by light, by design. For instance, as memory is represented by the series of transistors, and their physical state represents 1's and 0's, original EEPROM memory could be erased via the utilization of UV light, in preparation for flashing new memory.

Naturally, whilst useful, this also has proven to be an avenue of opportunity to be leveraged by attackers, allowing them to selectively influence memory via a host of optical/light-based techniques. As chips became more advanced, the usage of opaque resin was used as a "temporary" measure to combat this flaw, by coating chips in a material that would reflect undesirable UV.

Present day opinions are that laser (or light) based hardware attacks, are something that only nation state actors are capable of doing; due to both limitations of cost in tooling as well as personnel expertise required. Currently, sophisticated hardware labs use expensive, high frequency IR beams to penetrate the resin.

This project demonstrates that with a limited budget and hacker-and-maker mentality, similar results can be obtained at a fraction of the cost, from the comfort of your home or garage. With the modifications of an opensource low-cost microscope, addition of a home-built beam splitter and interchangeable diode laser, it has been shown that consumer-grade diodes are capable of producing results similar to the high-cost variants, such as the YAG lasers.

One example of results includes introducing affordable avenues to conduct laser-based fault injection, via the usage of such budget-friendly tooling. We are opening the study of these low-level hardware attacking methodologies to more entry-level security testers, without the need for hundreds of thousands of dollars in startup capital.

By leveraging more inexpensive technology alternatives, we have embarked on a mission to unveil hardware malware, detect supply chain chip replacements, and delve into the realm of laser logic state imaging. Our approach integrates optics, laser selection, and machine learning components.

blackhat.com/us-24/briefings/schedule/index.html#laser-beams--light-streams-letting-hackers-go-pew-pew-building-affordable-light-based-hardware-security-tooling-39708

slides
https://i.blackhat.com/BH-US-24/Presentations/US24-Beaumont-Laser-Beams-Light-Streams.pdf

 

[dunkel]

А ps5 досихпор взломать не могут

 

[Infernolord]

The combination of hardware and software is a perfect match. The spear and shield are always developing each other

 

[Fuhrer]

сурс откуда? линк дай

 

[weaver]

сурс откуда? линк дай

Это будет всё на blackhat, я линк скинул выше. А так гугли "RayV Lite".

 

[blackhunt]

сурс откуда? линк дай

wired.com/story/rayv-lite-laser-chip-hacking-tool/

 

[merdock]

После слова - чуваки у меня закружилась голова и начались приступы блевоты. Автор насколько ты не уважаешь сообщество если не в состоянии писать нормально.

 

[swap3r]

Первый вариант - лазером меняют состояние некоторых бит в памяти чипа. По всей видимости, используется явление фотоэффекта на кремниевых подложках.

снова же, мы все прочитали домыслы журналистов. в реальности, скорее всего будет примерно так "лазер может изменять состояние некоторых битов памяти микросхемы, которые будут вызывать некорректную работу чипа, но никто не говорит, что это управляемый процесс. то есть, изменить какие-то случайные биты оно изменит, но не факт, что при этом изменении будет достигнут сценарий такой работы чипа, который нужен злоумышленнику"

не читайте на ночь бульварную прессу, господа )

 

[weaver]

снова же, мы все прочитали домыслы журналистов. в реальности, скорее всего будет примерно так "лазер может изменять состояние некоторых битов памяти микросхемы, которые будут вызывать некорректную работу чипа, но никто не говорит, что это управляемый процесс.

laser-based fault injection

 

[Infernolord]

снова же, мы все прочитали домыслы журналистов. в реальности, скорее всего будет примерно так "лазер может изменять состояние некоторых битов памяти микросхемы, которые будут вызывать некорректную работу чипа, но никто не говорит, что это управляемый процесс. то есть, изменить какие-то случайные биты оно изменит, но не факт, что при этом изменении будет достигнут сценарий такой работы чипа, который нужен злоумышленнику"

не читайте на ночь бульварную прессу, господа )

It's a new field, haha

 

[kosheemod]

Первый вариант - лазером меняют состояние некоторых бит в памяти чипа. По всей видимости, используется явление фотоэффекта на кремниевых подложках.
Второй вариант - не понятно как работает, обещают при помощи лазера считывать состояние битов памяти.

По поводу айфона - "взламывать" какой-либо конкретный экземпляр таким методом однозначно нерентабельно + есть риск повредить чип (потребуется decapping тем или иным способом), а вот найти новые уязвимости (например в загрузчике), считать какие-то закрытые ключи которыми подписывают прошивку - вполне.

Как то космически звучит , лазером изменить некоторые биты) возможно физическое воздействие на цифру ?

 

[gliderexpert]

снова же, мы все прочитали домыслы журналистов. в реальности, скорее всего будет примерно так "лазер может изменять состояние некоторых битов памяти микросхемы, которые будут вызывать некорректную работу чипа, но никто не говорит, что это управляемый процесс. то есть, изменить какие-то случайные биты оно изменит, но не факт, что при этом изменении будет достигнут сценарий такой работы чипа, который нужен злоумышленнику"

не читайте на ночь бульварную прессу, господа )

Ну почему же - если матрица с ячейками памяти находится в верхнем слое полупроводника, то можно сфокусировать луч на вполне конкретной ячейке и изменить величину заряда только в ней. Такое точно возможно при помощи электронного микроскопа - сканируют чип пучком с низкой энергией, потом накручивают KeVы и фокусируют (останавливают) пучок на конкретной ячейке - вуаля, поменяли в ней значение. Или прожгли нафиг, тут как повезет )

 

[kosheemod]

Ну почему же - если матрица с ячейками памяти находится в верхнем слое полупроводника, то можно сфокусировать луч на вполне конкретной ячейке и изменить величину заряда только в ней. Такое точно возможно при помощи электронного микроскопа - сканируют чип пучком с низкой энергией, потом накручивают KeVы и фокусируют (останавливают) пучок на конкретной ячейке - вуаля, поменяли в ней значение. Или прожгли нафиг, тут как повезет )

В этом и дело изменить но не задать точное значение

 

[gliderexpert]

В этом и дело изменить но не задать точное значение

У бита всего 2 значения - 1 или 0. Они вполне точные. Есть заряд в ячейке = 1, нет заряда =0. Это же не аналоговая схема.

 

[swap3r]

Ну почему же - если матрица с ячейками памяти находится в верхнем слое полупроводника, то можно сфокусировать луч на вполне конкретной ячейке и изменить величину заряда только в ней. Такое точно возможно при помощи электронного микроскопа - сканируют чип пучком с низкой энергией, потом накручивают KeVы и фокусируют (останавливают) пучок на конкретной ячейке - вуаля, поменяли в ней значение. Или прожгли нафиг, тут как повезет )

Ну, Ты же понимаешь, что даже точечную предсказуемую атаку создать в таких условиях нереально тяжело (имею в виду на реальных процессорах, а не на простейших схемах)