أداة مفتوحة المصدر بقيمة 500 دولار تتيح لأي شخص اختراق شرائح الكمبيوتر باستخدام الليزر
تصف بومونت RayV Lite بأنه جزء من اتجاه أكبر تسميه “تدجين الأدوات”: أجهزة مثل ChipWhisperer و HackRF جعلت تقنيات القرصنة الكهرومغناطيسية أو الراديوية أرخص بكثير وأكثر سهولة في الوصول إليها. وتأمل أن يفعل RayV Lite الشيء نفسه بالنسبة لأجهزة الليزر. يقول آدم لوري، أحد قراصنة الأجهزة منذ فترة طويلة والرئيس الحالي لأمن المنتجات في شركة شحن السيارات الكهربائية Alpitronic، والذي قام بمراجعة أعمال القرصنة بالليزر التي قام بها بومونت وترويل: “إنه أمر مهم”. “إنها تنقل الأدوات من المنصة الأكاديمية أو الجهات الحكومية باهظة الثمن إلى المرآب، حيث تحدث الأشياء المبتكرة حقًا.”
أثناء قيامهما ببناء RayV Lite، ركز بومونت وتروويل على طريقتين متميزتين للاختراق بالليزر. أحدهما هو حقن خطأ الليزر، أو LFI، الذي يستخدم دفقة قصيرة من الضوء للعبث بشحنات ترانزستورات المعالج، أو “تقليب البتات” من 1 إلى 0 أو العكس. في بعض الحالات، يمكن أن يؤدي تشغيل هذه التقلبات بعناية إلى تأثيرات أكبر بكثير. بالنسبة لرقاقة السيارات التي اختبرتها بومونت، على سبيل المثال، فإن خلل الشريحة بالليزر في لحظة معينة يمكن أن يمنع الفحص الأمني الذي يضع البرامج الثابتة للرقاقة في حالة محمية، وبالتالي يتركها غير محمية ويسمح لها بالمسح عبر الكود المبهم الخاص بها العثور على نقاط الضعف.
العديد من محافظ العملات المشفرة أيضًا معرضة لأشكال LFI، كما يقول بومونت وتروويل، مثل خلل في الشريحة في اللحظة التي تطلب فيها رقم التعريف الشخصي لفتح مفتاح التشفير للوصول إلى أموال المالك. يقول ترويل: “تقوم بإزالة الشريحة من محفظة العملات المشفرة، وتضربها بالليزر في الوقت المناسب، وسوف تفترض أن لديك رقم التعريف الشخصي”. “إنه يقفز فقط عبر التعليمات ويعيد المفتاح.”
تركز تقنية الاختراق بالليزر الثانية، المعروفة باسم تصوير الحالة المنطقية بالليزر، بدلاً من ذلك على مراقبة بنية الشريحة ونشاطها في الوقت الفعلي، وانعكاس ضوء الليزر عنها، والتقاط النتائج (مثل الكاميرا أو المجهر إلى حد كبير)، ثم تحليلها. في عمل بومونت وتروويل، كان يتم ذلك غالبًا بمساعدة أدوات التعلم الآلي. نظرًا لأن ضوء الليزر يرتد عن السيليكون بشكل مختلف بناءً على شحنته الكهربائية، فإن هذه الخدعة تسمح للقراصنة برسم ليس فقط التصميم المادي للمعالج ولكن أيضًا البيانات التي تخزنها ترانزستوراته، مما يؤدي بشكل أساسي إلى تشريح الشريحة لسحب تلميحات حول البيانات والرموز إنها المعالجة، والتي يمكن أن تتضمن أسرارًا حساسة.
في الإصدار الأول من RayV Lite، قام Beaumont وTrowell ببناء تصميمات للأداة في نسختين مختلفتين، واحدة لكل من تقنيتي الاختراق بالليزر. إنهم يطلقون فقط نموذج حقن خطأ الليزر في الوقت الحالي، ويأملون في ظهور نسخة تصوير الحالة المنطقية بالليزر لأول مرة في غضون أشهر. سيستخدم كلاهما نفس المكونات الأساسية ونفس حيل خفض التكاليف التي يمكن تنفيذها بنفسك. جسم الأداة، على سبيل المثال، هو با
تم اعتماده على نموذج مجهري مفتوح المصدر قابل للطباعة ثلاثية الأبعاد يسمى OpenFlexure، والذي يستخدم مرونة بلاستيك PLA القابل للطباعة ثلاثية الأبعاد لتحقيق توجيه دقيق بالليزر. يتم تثبيت الشريحة المستهدفة على هيكل مثبت على أذرع بلاستيكية مطبوعة يتم ثنيها بدرجات صغيرة بواسطة محركات متدرجة، مما يسمح بحركات صغيرة ودقيقة في ثلاثة أبعاد. باستخدام خدعة ثني البلاستيك وتركيز الليزر من خلال العدسة، كما يقول بومونت وترويل، يمكن لـ RayV استهداف الترانزستورات – أو بالأحرى مجموعات منها – وصولاً إلى مقياس النانومتر. (تعترف بومونت بأن بلاستيك PLA يبلى. ولكنها تشير أيضًا إلى أنه يمكن ببساطة طباعة جسم RayV Lite بالكامل مرة أخرى مقابل بضعة دولارات.)
