.
Beaumont descreve o RayV Lite como parte de uma tendência maior que ela chama de “domesticação de ferramentas”: dispositivos como o ChipWhisperer e o HackRF tornaram as técnicas de hacking eletromagnéticas ou baseadas em rádio muito mais baratas e acessíveis. O RayV Lite, ela espera, fará o mesmo com os lasers. “É significativo”, diz Adam Laurie, um hacker de hardware de longa data e atual chefe de segurança de produtos na empresa de carregamento de veículos elétricos Alpitronic, que revisou o trabalho de hacking a laser de Beaumont e Trowell. “Ele move as ferramentas da plataforma acadêmica supercara ou do ator estatal para a garagem, onde as coisas realmente inventivas acontecem.”
Ao construírem o RayV Lite, Beaumont e Trowell se concentraram em dois métodos distintos de hacking a laser. Um é a injeção de falha a laser, ou LFI, que usa uma breve explosão de luz para mexer com as cargas dos transistores de um processador, “invertendo bits” de 1 para 0 ou vice-versa. Em alguns casos, acionar cuidadosamente essas inversões de bits pode causar efeitos muito maiores. Para um chip automotivo que Beaumont testou, por exemplo, fazer uma falha no chip com um laser em um determinado momento pode impedir uma verificação de segurança que coloca o firmware do chip em um estado protegido, deixando-o desprotegido e permitindo que ela escaneie seu código, de outra forma ofuscado, para encontrar vulnerabilidades.
Muitas carteiras de criptomoedas também são vulneráveis a formas de LFI, dizem Beaumont e Trowell, como a falha do chip no momento em que ele está pedindo um PIN para desbloquear a chave criptográfica para acessar os fundos do proprietário. “Você tira o chip da carteira criptográfica, acerta-o com um laser no momento certo, e ele simplesmente assume que você tem o PIN”, diz Trowel. “Ele simplesmente segue as instruções e devolve a chave.”
Uma segunda técnica de hacking a laser, conhecida como imagem de estado lógico a laser, foca em vez disso em vigiar a arquitetura e a atividade de um chip em tempo real, refletindo luz laser nele e capturando os resultados (muito parecido com uma câmera ou microscópio) e então analisando-os — no trabalho de Beaumont e Trowell, isso era frequentemente feito com a ajuda de ferramentas de aprendizado de máquina. Como a luz de um laser reflete no silício de forma diferente com base em sua carga elétrica, esse truque permite que hackers mapeiem não apenas o layout físico de um processador, mas também os dados que seus transistores armazenam, essencialmente vivisseccionando o chip para extrair dicas sobre os dados e o código que ele está manipulando, o que pode incluir segredos sensíveis.
Na primeira iteração do RayV Lite, Beaumont e Trowell estão construindo designs para a ferramenta em duas versões diferentes, uma para cada uma dessas duas técnicas de hacking a laser. Eles estão lançando apenas o modelo de injeção de falha a laser por enquanto, e esperam estrear a versão de imagem de estado lógico a laser em questão de meses. Ambos usarão os mesmos componentes fundamentais e os mesmos truques de corte de custos DIY. O corpo da ferramenta, por exemplo, é ba
baseado em um modelo de microscópio imprimível em 3D de código aberto chamado OpenFlexure, que usa a flexibilidade do plástico PLA imprimível em 3D para atingir a mira precisa do laser. O chip alvo é montado em um chassi fixado em alavancas de plástico impressas que são dobradas em pequenos graus por motores de passo, permitindo movimentos minúsculos e precisos em três dimensões. Com esse truque de dobra de plástico e um laser focado através de uma lente, Beaumont e Trowell dizem que o RayV pode mirar em transistores — ou melhor, grupos deles — até a escala nanométrica. (O plástico PLA se desgasta, Beaumont admite. Mas ela também observa que o corpo inteiro do RayV Lite pode simplesmente ser impresso novamente por alguns dólares.)
.
