L'injection de défauts laser rendue open source et abordable
Dans le contexte: Saviez-vous que les lasers peuvent être utilisés pour infiltrer des puces et des systèmes sécurisés ? Des impulsions laser précises permettent aux pirates de dérégler les transistors, de contourner les contrôles de sécurité et bien plus encore. Jusqu'à présent, cette technique d'« injection de défauts laser » nécessitait un équipement coûteux qui la mettait hors de portée de tous, sauf des chercheurs les mieux financés et des acteurs malveillants. Mais cela est sur le point de changer grâce à un nouveau gadget open source appelé RayV Lite.
Développé par Sam Beaumont et Larry « Patch » Trowell de la société de cybersécurité NetSPI, ce système à 500 $ offre des capacités de piratage laser à la communauté des créateurs et des hackers indépendants. Le duo dévoilera sa création lors de la conférence Black Hat à Las Vegas cette semaine, selon Wired.
« Nous ne découvrons rien de nouveau, dans le sens où d’autres ont déjà utilisé des lasers de cette façon. Nous le faisons à moindre coût pour que les gens puissent le faire chez eux », a déclaré Beaumont à la publication. Un autre objectif est d’inciter les fabricants de matériel à améliorer la sécurité des puces en démontrant à quel point ces attaques peuvent être faciles et peu coûteuses.
Le RayV Lite semble tout droit sorti d'un film de science-fiction. La première version de l'outil se concentrera sur la technique d'injection de défauts, utilisant un tir laser précis pour faire dévier les électrons à l'intérieur des puces de silicium et créer des problèmes exploitables. Pour le démontrer, les pirates ont frappé un processeur automobile à la bonne milliseconde et ont contourné les contrôles de sécurité, donnant ainsi un accès complet au firmware.
Une deuxième version de l'outil est également prévue. Elle utilisera la technique d'imagerie d'état logique laser pour cartographier l'architecture des puces en temps réel. En analysant les motifs de la lumière laser réfléchie par différentes zones chargées du silicium, des secrets tels que du code et des données peuvent potentiellement être extraits. L'analyse est assistée par l'apprentissage automatique.
Sous le capot, l'appareil repose sur quelques astuces astucieuses pour réduire les coûts. Le laser provient d'un pointeur ordinaire et ne coûte que 20 $. En fait, les composants les plus chers du RayV Lite comprennent l'ordinateur Raspberry Pi à 68 $ qui fournit le cerveau et deux puces FPGA qui gèrent le timing, dont chacune coûte près de 100 $.
Une autre façon astucieuse de réduire les coûts est le corps du microscope imprimé en 3D, basé sur la conception OpenFlexure. Des leviers en plastique flexibles permettent une visée précise jusqu'au niveau nanométrique en se pliant minutieusement lorsqu'ils sont actionnés par des moteurs pas à pas.
Bien sûr, les white hats de NetSPI ont de bonnes intentions, espérant améliorer la sécurité des puces en sensibilisant les gens à la menace. Le duo prévoit de rendre prochainement open source la conception et la liste des composants de leur outil, de sorte que de nouvelles fonctionnalités impressionnantes sont susceptibles d'arriver pour les bricoleurs et les chercheurs à petit budget.
Crédit photo : Thanh Nguyen, NetSPI/Wired
