En los microchips modernos, algunos transistores son más pequeños que una décima parte del tamaño del virus de Covid-19. Por lo tanto, no se necesita mucho para alterar las diminutas cargas eléctricas que sirven como los 0 y 1 fundamentales para la informática. Unos pocos fotones de un rayo de luz extraviado pueden ser suficientes para desviar esos electrones y provocar un fallo en la programación de una computadora. Pero esa misma alteración óptica también puede lograrse de manera intencional, con un disparo de láser preciso y bien sincronizado. Ahora, esa hazaña de explotación informática está a punto de volverse una realidad para muchos más hackers de hardware.
La revolución del RayV Lite
En la conferencia de ciberseguridad Black Hat en Las Vegas, Sam Beaumont y Larry “Patch” Trowell, ambos hackers de la firma de seguridad NetSPI, presentarán un nuevo dispositivo de hackeo con láser llamado RayV Lite. Esta herramienta, cuyo diseño y lista de componentes planean lanzar como código abierto, tiene como objetivo permitir a cualquiera realizar trucos avanzados basados en láser para revertir la ingeniería de chips, activar sus vulnerabilidades y exponer sus secretos. Métodos que antes estaban reservados para investigadores en empresas bien financiadas, laboratorios académicos y agencias gubernamentales.
Las herramientas comerciales de última generación para técnicas de hackeo basadas en luz, como la Riscure Laser Station, pueden costar hasta $150,000, y las versiones de bajo presupuesto cuestan cerca de $10,000. Sin embargo, mediante una combinación de impresión 3D, selección de componentes comunes y trucos de física ingeniosos, Beaumont y Trowell construyeron su dispositivo por menos de $500. El objetivo al crear y lanzar los diseños para este dispositivo de hackeo de chips ultrabarato es demostrar que las técnicas de explotación basadas en láser son mucho más accesibles de lo que muchos diseñadores de hardware creen. Al demostrar lo económicos que pueden ser estos métodos, esperan poner una nueva herramienta en manos de hackers e investigadores DIY en todo el mundo y presionar a los fabricantes de hardware para que aseguren sus productos contra esta forma práctica de hackeo.
La domesticación de las herramientas de hackeo
Beaumont describe a RayV Lite como parte de una tendencia más amplia que ella llama la “domesticación de herramientas”: dispositivos como el ChipWhisperer y el HackRF han hecho que las técnicas de hackeo basadas en electromagnetismo o radio sean más baratas y accesibles. El RayV Lite, espera, hará lo mismo para los láseres. Adam Laurie, veterano hacker de hardware y jefe de seguridad de productos en la firma de carga de vehículos eléctricos Alpitronic, revisó el trabajo de Beaumont y Trowell y lo considera significativo. "Mueve las herramientas desde la plataforma académica o de actores estatales súper cara al garaje, donde realmente ocurre la innovación", afirma Laurie.
Dos técnicas distintas de hackeo con láser
Beaumont y Trowell se centraron en dos métodos distintos de hackeo con láser al construir el RayV Lite. Uno es la inyección de fallos con láser (LFI), que usa un breve disparo de luz para alterar las cargas de los transistores de un procesador, “volteando bits” de 1 a 0 o viceversa. En algunos casos, activar cuidadosamente esos volteos de bits puede causar efectos mayores. Por ejemplo, en un chip automotriz que Beaumont probó, alterar el chip con un láser en un momento determinado puede evitar una verificación de seguridad, dejando el firmware del chip desprotegido y permitiendo escanear su código para encontrar vulnerabilidades.
Muchas carteras de criptomonedas también son vulnerables a formas de LFI. Alterar el chip en el momento en que solicita un PIN para desbloquear la clave criptográfica permite el acceso a los fondos del propietario sin el PIN.
"Sacas el chip de la cartera de criptomonedas, lo golpeas con un láser en el momento adecuado y simplemente asumirá que tienes el PIN. Simplemente salta a través de las instrucciones y devuelve la clave".
Trowell
El segundo método, conocido como imágenes de estado lógico con láser, se enfoca en la vigilancia de la arquitectura y la actividad de un chip en tiempo real, rebotando la luz del láser en él y capturando los resultados. Este método permite mapear no solo la disposición física de un procesador, sino también los datos que sus transistores almacenan, extrayendo pistas sobre los datos y el código que maneja, incluyendo secretos sensibles.
Innovación y accesibilidad
El RayV Lite se basa en el modelo de microscopio imprimible en 3D de código abierto llamado OpenFlexure. Usa la flexibilidad del plástico PLA imprimible en 3D para lograr una puntería precisa del láser. El chip objetivo está montado en un chasis fijado a palancas de plástico impresas que se doblan mediante motores paso a paso, permitiendo movimientos pequeños y precisos en tres dimensiones. Con ese truco de flexión de plástico y un láser enfocado a través de una lente, el RayV puede apuntar a transistores a escala nanométrica. Beaumont admite que el plástico PLA se desgasta, pero señala que todo el cuerpo del RayV Lite se puede imprimir nuevamente por unos pocos dólares.
Otra innovación clave fue descubrir que el hackeo de chips con láser se puede realizar con láseres mucho más baratos. Un láser de menor potencia disparado a un chip durante un intervalo más largo puede tener un efecto equivalente al de un láser de mayor potencia disparado durante un tiempo más corto. Esto permitió a Beaumont y Trowell usar un láser que cuesta menos de $20, ahorrando en equipo y electricidad. Los componentes más caros del RayV Lite son la lente utilizada para enfocar el láser y un chip FPGA como mecanismo de temporización, cada uno costando cerca de $100, además de la minicomputadora Raspberry Pi de $68 para control y programación.
La importancia de la seguridad en la era del hackeo
RayV Lite no solo pone poderosas herramientas de hackeo en manos de hackers e investigadores, sino que también destaca la necesidad de que los fabricantes de hardware aseguren sus productos. La seguridad a través de la ofuscación no es sostenible a largo plazo, especialmente cuando se trabaja con infraestructura crítica y dispositivos presentes en nuestros hogares y vidas diarias.
Con RayV Lite, Beaumont y Trowell han
democratizado una técnica avanzada de hackeo, haciéndola accesible y práctica.
Esta herramienta no solo facilitará su propio trabajo, sino que también
impulsará a la comunidad de hackers a explorar nuevas fronteras en la seguridad
de hardware.
Investigadores coreanos crearon un chip “imposible de hackear y destruir” – así es cómo funciona
Fuente: Wired