激光黑客。如果有一个短语说我们已经生活在我小时候想象的未来,那就是激光黑客,或者给出一种方法,即“激光断层注入”。虽然基于激光的黑客技术并不是什么新鲜事物,但您通常需要先进且昂贵的机械才能实现这样的高级技巧。
但是,安全公司NetSpi的两个黑客计划在本周晚些时候在拉斯维加斯举行的Black Hat Cybersecurity会议上(通过Wired),在拉斯维加斯的Black Hat Cybersecurity会议上介绍其开源3D可打印解决方案,称为Rayv Lite。该二人组只花了500美元来构建和使用许多现成的组件,希望该设备将激光黑客入侵大众。
首先,底漆:现代芯片使用晶体管令人难以置信的小。实际上,这么小,以至于它们容易受到负责的微小变化。使用激光故障注入方法的激光黑客装置使用精确靶向和定时的激光爆炸(我一直想写的句子)将电子撞倒不地,并在芯片上引起故障。
通过确定精确的时间和地点以聚焦激光器,黑客可能会破坏硬件安全措施并访问各种芯片功能,否则这些芯片功能将在锁定和(硬件)密钥中。
通常,您需要一些严重的硬件和大量现金来实现这种效果。但是,Sam Beaumont和Larry“ Patch” Trowell设计了一种工具,该工具使用了一组相对便宜且可用的组件,包括20美元的激光指针,Raspberry Pi和开源3D打印显微镜设计以实现相同的效果。
创建者希望鼓励硬件制造商确保芯片免受激光黑客黑客的方法,因为客户告诉客户激光断层注入和类似的攻击方法太昂贵了,无法制定,因此没有很高的优先事项。通过创建据说仅需花费500美元的设备,他们希望证明现在这种攻击现在可以由DIYERS和HOBBYISTS制定。
博蒙特说:“从某种意义上说,我们没有发现任何新事物,因为其他人以前已经使用激光。”“我们以较低的成本进行操作,以便人们可以在家里这样做。”
在测试中,一个用激光绕过安全检查的汽车芯片小故障,使黑客可以通过其代码进行扫描以识别漏洞。根据研究人员的说法,受PIN保护的加密货币钱包也很脆弱:
“您将芯片从加密货币钱包上取下,在正确的时间用激光击中它,它只会假设您有针。
该工具的第一个版本将重点放在激光故障注入上,而计划使用激光逻辑状态成像来使用其他方法。这种更高级的技术使用激光监视芯片体系结构和活动,以在处理过程中绘制数据,从而揭示了可以利用的漏洞。
尽管基于激光的黑客方法似乎是从科幻小说的页面上直接出现的,但似乎该工具很有可能使新一代的业余爱好者开始弄乱我们电子设备周围流动的珍贵电子。
尽管安全是这里的主要问题,但可以访问一个相对便宜的工具,该工具可以针对,破坏和揭示非常复杂的硅的内部运作,希望能够进一步了解许多人的理解。要么,要么您的硬件加密钱包变得更加容易受到激光暴政的影响,而不仅仅是容易滑落沙发的背面,或者给出了加密货币市场的波动,偶尔是昂贵的镇纸。
