На предстоящата конференция на Black Hat в Лас Вегас служителите на NetSPI - т.нар. бели хакери Сам Бомонт и Лари "Пач" Троуел - ще представят евтино устройство RayV Lite за хардуерно хакване на чипове с помощта на лазери. Инструментът RayV Lite е опит за създаване на бюджетна версия на ултра скъпите лазерни инструменти, използвани от разузнавателните агенции за хакване на чипове.
Според разработчиците, с помощта на RayV Lite с отворен код, лазерното (оптично) хакване на чипове ще може да се извършва от широк кръг специалисти и дори от аматьори. Цената на професионалното оборудване за такива цели достига $150 хиляди, докато Бомонт и Троуел са инвестирали само $500. Те казват, че това е „опитомяване“ на хакерски инструменти, които се надяват да подобрят защитата срещу подобни хакерски техники, които сега се гледат с безразличие от огромното мнозинство дизайнери на чипове.
Методът за лазерно хакване използва два основни подхода: лазерно инжектиране на грешки и лазерно изобразяване на логическо състояние. В първия случай лазерът принуждава транзисторите на чипа да превключват състоянията, като просто удря тялото на чипа в определени точки, а във втория се улавя лазерният сигнал, отразен от чистия чип (силиций).
LFI атака може просто да деактивира проверката за сигурност на чипа, например, като деактивира искането за ПИН код за влизане в хардуерен портфейл за криптовалута (както е показано в примера). Но атаката LLSI е способна на по-интересни неща, включително пресъздаване на архитектурата на чипа, която ще се използва не само за хакване, но и за обратно инженерство, тоест за закита.
Най-скъпите компоненти на инструмента RayV Lite са лазерната леща и FPGA чипът за синхронизиране на лазерите: и двете струват $100. При сегашното ниво на развитие на производството на микросхеми за хакерски задачи, липсата на лазерна мощност може да бъде компенсирана от продължителността на експозицията, от което се възползват разработчиците на инструмента. Инструментът се управлява от обикновен компютър Raspberry Pi, струващ $68. Софтуерният пакет за RayV Lite е създаден на базата на отворен код и също ще бъде разпространен.
Тялото на инструмента е 3D отпечатано с помощта на отворен модел за рамката на микроскопа. Стъпковите двигатели и специалните пластмасови лостове позволяват хакнатият чип да се движи в пространството на стъпки от няколко нанометра. Ако е необходимо, кутията може да бъде препечатана, ако пластмасовите части се износят. Всичко това позволява оставане в рамките на бюджета от $500. Всеки може да копира инструмента. Изглежда, че инструкциите за сглобяването му ще бъдат публично достъпни. Докато говорим за инструмент с LFI атака, по-късно ще се появи модификация с поддръжка на LLSI и вероятно с течение на времето ще бъде пуснато универсално решение, което комбинира и двете атаки.