Em microchips modernos, onde alguns transistores foram reduzidos a menos de um décimo do tamanho de um vírus da Covid-19, não é necessário muito para interferir nas diminutas cargas elétricas que servem como os 0s e 1s que fundamentam toda a computação.
Alguns fótons de um feixe de luz disperso podem ser suficientes para deslocar esses elétrons e causar uma falha na programação do computador.
Ou essa mesma interferência óptica pode ser alcançada de maneira mais proposital — digamos, com um disparo de laser muito preciso e bem cronometrado.
Agora, essa proeza de exploração de computadores que desafia a física está prestes a se tornar acessível a um número muito maior de hackers de hardware do que nunca antes.
Na conferência de cibersegurança Black Hat, em Las Vegas, na próxima semana, Sam Beaumont e Larry “Patch” Trowell, ambos hackers na firma de segurança NetSPI, planejam apresentar um novo dispositivo de hacking a laser que eles estão chamando de RayV Lite.
A ferramenta deles, cujo design e lista de componentes planejam disponibilizar em open source, visa permitir que qualquer pessoa realize truques arcanos baseados em laser para fazer engenharia reversa em chips, ativar suas vulnerabilidades e expor seus segredos — métodos que historicamente estiveram disponíveis apenas para pesquisadores em empresas bem financiadas, laboratórios acadêmicos e agências governamentais.
Ferramentas comerciais de ponta para técnicas de hacking baseadas em luz, como a Riscure Laser Station, geralmente custam até $150.000, e até as versões com orçamento mais baixo custam mais próximo de $10.000.
No entanto, através de uma combinação de impressão 3D, escolha de componentes de commodity e truques de física inteligentes, Beaumont e Trowell construíram a deles por menos de $500.
Seu objetivo ao criar e disponibilizar os designs para esse aparelho ultrabarato de hacking de chips, dizem eles, é deixar claro que técnicas de exploração baseadas em laser (conhecidas como injeção de falha a laser ou imageamento lógico de estado a laser) são muito mais possíveis do que muitos designers de hardware — incluindo clientes para quem Beaumont e Trowell às vezes realizam testes de segurança na NetSPI — acreditam que sejam.
Ao demonstrar como esses métodos podem agora ser realizados de forma barata, eles esperam colocar uma nova ferramenta nas mãos de hackers e pesquisadores faça-você-mesmo em todo o mundo, e pressionar os fabricantes de hardware a protegerem seus produtos contra uma forma de hacking obscura, mas surpreendentemente prática.
“Se chegarmos aos clientes e dissermos, ‘Seu chip é vulnerável à injeção de falha a laser’, eles nos dizem que ninguém vai conseguir fazer isso porque é inviável e custa muito. Nós realmente não acreditamos que isso seja verdade. Então isso nos motivou a mexer,” diz Beaumont.
“Não estamos descobrindo nada novo, no sentido de que outras pessoas já usaram lasers dessa maneira antes. Estamos fazendo isso a um custo menor, para que as pessoas possam fazer isso em suas casas," continua Beaumont.
Beaumont descreve o RayV Lite como parte de uma tendência maior que ela chama de “domesticação de ferramentas”: Dispositivos como o ChipWhisperer e o HackRF tornaram técnicas de hacking baseadas em eletromagnetismo ou rádio muito mais baratas e acessíveis.
O RayV Lite, ela espera, fará o mesmo por lasers.
“É significativo”, diz Adam Laurie, um hacker de hardware de longa data e atual chefe de segurança de produto na empresa de carregamento de veículos elétricos Alpitronic, que revisou o trabalho de hacking a laser de Beaumont e Trowell.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...