با این لیزر 500 دلاری، هر کسی می‌تواند CPU شما را هک کند

همانطور که ناپایداری‌های اخیر پردازنده‌های نسل 13 و 14 اینتل نشان داد، قطعات سخت‌افزاری هم از باگ‌ها در امان نیستند. اکنون خبر می‌رسد که دو محقق امنیتی با هدف بالا بردن آگاهی نسبت به آسیب‌پذیری‌های سخت‌افزاری، یک ابزار هک لیزری به نام RayV Lite طراحی کرده‌اند که هر کسی می‌تواند با هزینه‌ای حدود 500 دلار یک نمونه از آن را بسازد.

روش‌های هک لیزری با تکیه بر این واقعیت توسعه یافته‌اند که کوچک شدن ترانزیستورها و دیگر قطعات الکترونیکی تا ابعاد نانومتری، آنها را در برابر کوچک‌ترین تغییرات در شارژ الکتریکی آسیب‌پذیر کرده است. به همین دلیل تابش یک اشعه لیزر در زمان و مکان درست، می‌تواند با تغییر حالت مدار، پروتکل‌های امنیتی سخت‌‌افزاری را دور بزند یا اطلاعات درون حافظه را تغییر دهد.

این روش هک سخت‌افزاری به حملات تزریق خطا یا Fault Injection معروف است و برای انجام آن معمولاً به ابزارهایی که گاهی بیش از 100 هزار دلار قیمت دارند نیاز است.

بنا بر گزارش Wired، دو محقق از شرکت امنیتی NetSPI یک دستگاه هک لیزری توسعه داده‌اند که با کمتر از 500 دلار و با استفاده از پرینتر سه بعدی و قطعاتی که می‌توانید از اینترنت سفارش دهید، قابل ساخت است. جالب‌تر آنکه آنها قصد دارند روش ساخت این دستگاه را در اختیار عموم قرار دهند.

 ایده اصلی که ساخت این دستگاه را ممکن کرده، نتایج تحقیقاتی در دانشگاه Royal Holloway شهر لندن است که ثابت می‌کند در هک پردازنده، می‌توان به جای لیزرهای قوی و گران‌قیمت، از لیزرهای ضعیف‌تر، اما با زمان تابش طولانی‌تر استفاده کرد.

سازندگان تراشه خطرات هک لیزری را جدی نمی‌گیرند؟

این دو محقق امنیتی با نام‌های «Sam Beaumont» و «Larry Trowell» می‌گویند هدف آنها از طراحی و انتشار شیوه ساخت این دستگاه که RayV Lite نام دارد، آن است که به دنیا نشان دهند سخت‌افزارهای کامپیوتری در برابر اینگونه حملات بسیار آسیب‌پذیرتر از آن هستن که پیش از این تصور می‌شد:

اگر ما به مشتری‌هایمان بگوییم که تراشه شما در برابر تزریق خطا با لیزر آسیب‌پذیر است با این پاسخ مواجه می‌شویم که هیچ کس این کار را نخواهد کرد چون خیلی گران است. اما ما اینگونه فکر نمی‌کنیم و همین موضوع باعث شد کارمان را شروع کنیم. البته ما چیز جدیدی اختراع نکرده‌ایم فقط می‌خواهیم ثابت کنیم که این کار با هزینه خیلی پایین‌تری قابل انجام است.

بدنه این دستگاه از یک مدل میکروسکوپ به نام OpenFlexure الگوبرداری شده که با پرینت سه بعدی قابل ساخت است. گران‌ترین قطعات این دستگاه، لنزها، برای هدایت نور لیزر، و FPGA که وظیفه زمان‌بندی پالس‌های لیزر را بر عهده دارند هستند که هر کدام 100 دلار قیمت دارند. یک بُرد Raspberry Pi هفتاد دلاری هم در این پروژه به کار رفته است.

نسخه اولیه RayV Lite روی تزریق خطا با لیزر متمرکز است. در این روش با تابش اشعه لیزر، بارهای الکتریکی ترانزیستورها را تغییر پیدا می‌کند که می‌تواند یک یا چند بیت را عوض کند. این دو محقق امنیتی می‌گویند که با همین روش تا کنون توانسته‌اند کارهایی مثل دور زدن چک‌های امنیتی تراشه‌های خودرو و عبور از مرحله احراز هویت کیف پول سخت‌افزاری را انجام دهند.

نسخه بعدی این دستگاه قرار است به قابلیت تصویربرداری از وضعیت منطقی تراشه (Logic State Imaging) مجهز شود که می‌تواند اطلاعات با ارزشی مثل کدهای رمزنگاری را در اختیار هکرها قرار دهد.

در همین رابطه بخوانید:

– آیا CPU هم هک می‌شود؟ مروری بر آسیب‌پذیری‌های امنیتی پردازنده مرکزی

– برای اولین بار در تاریخ شیشه با تابش لیزر به نیمه رسانای شفاف تبدیل شد

به گفته Beaumont، تا وقتی که سازندگان تراشه‌ها به اهمیت این موضوع پی نبرند، دستگاه‌های حساسی مثل سیستم‌های کنترل صنعتی، خودروها و حتی ابزارهای پزشکی در برابر این نوع حملات آسیب‌پذیر خواهند بود.

به نظر شما دسترسی عمومی به فناوری هک لیزری می‌تواند حساسیت‌ها نسبت به این نوع آسیب‌پذیری سخت‌افزاری را افزایش دهد؟