La Révolution du Hacking Laser : Le RayV Lite

Une Nouvelle Ère pour les Microprocesseurs

Dans le monde des microprocesseurs modernes, où certains transistors sont réduits à moins d’un dixième de la taille d’un virus Covid-19, il suffit d’une petite perturbation pour altérer les charges électriques minuscules qui représentent les 0 et 1 fondamentaux de l’informatique. Un simple photon d’un rayon lumineux errant peut suffire à désorganiser ces électrons et provoquer des erreurs dans le programme d’un ordinateur. De plus, cette altération optique peut être réalisée de manière intentionnelle, par exemple, grâce à un tir laser minutieusement ciblé. Cette prouesse d’exploitation informatique est désormais accessible à un plus grand nombre de hackers matériels.

Présentation du RayV Lite

Lors de la conférence de cybersécurité Black Hat à Las Vegas, Sam Beaumont et Larry « Patch » Trowell, deux hackers de la société de sécurité NetSPI, vont dévoiler un nouvel appareil de hacking laser qu’ils appellent le RayV Lite. Leur outil, dont le design et la liste des composants seront publiés en open source, vise à permettre à quiconque d’exécuter des techniques de hacking laser pour rétroconcevoir des puces, exploiter leurs vulnérabilités et révéler leurs secrets. Ces méthodes étaient historiquement réservées aux chercheurs travaillant dans des entreprises bien financées, des laboratoires académiques ou des agences gouvernementales.

Un Coût Réduit pour des Outils Avancés

Les outils commerciaux de pointe pour les techniques de hacking basées sur la lumière, comme la Riscure Laser Station, coûtent généralement jusqu’à 150 000 dollars, tandis que les versions plus abordables se rapprochent des 10 000 dollars. Cependant, grâce à une combinaison d’impression 3D, de choix de composants bon marché et de techniques physiques astucieuses, Beaumont et Trowell ont réussi à concevoir leur appareil pour moins de 500 dollars.

Démocratiser l’Exploitation Laser

L’objectif de Beaumont et Trowell en créant et en publiant les designs de cet appareil de hacking à bas coût est de démontrer que les techniques d’exploitation basées sur le laser (connues sous le nom d’injection de défaut laser ou d’imagerie d’état logique laser) sont beaucoup plus accessibles que ce que de nombreux concepteurs matériels, y compris certains clients de NetSPI, pensent. En montrant à quel point ces méthodes peuvent être réalisées à moindre coût, ils espèrent fournir un nouvel outil aux hackers et chercheurs du monde entier, tout en incitant les fabricants de matériel à sécuriser leurs produits contre cette forme de hacking, bien que peu connue mais étonnamment pratique.

Une Réalité à Prendre au Sérieux

« Lorsque nous disons à nos clients que leur puce est vulnérable à l’injection de défaut laser, ils nous répondent que personne ne pourra le faire car c’est irréaliste et trop coûteux. Nous ne pensons pas que ce soit vrai. Cela nous a donc poussés à expérimenter », explique Beaumont. « Nous ne découvrons rien de nouveau, d’autres ont déjà utilisé des lasers de cette manière. Nous le faisons à un coût inférieur, afin que les gens puissent le faire chez eux. »

Une Tendance Émergente

Beaumont décrit le RayV Lite comme une partie d’une tendance plus large qu’elle appelle la « domestication des outils » : des dispositifs comme le ChipWhisperer et le HackRF ont rendu les techniques de hacking électromagnétiques ou radio beaucoup moins coûteuses et plus accessibles. Elle espère que le RayV Lite fera de même pour les lasers. Adam Laurie, un hacker matériel de longue date et responsable de la sécurité des produits chez Alpitronic, une entreprise de recharge de véhicules électriques, souligne l’importance de cette innovation : « Cela déplace les outils d’une plateforme académique ou d’État super coûteuse vers le garage, où se produisent les véritables innovations. »

Techniques de Hacking Laser

En développant le RayV Lite, Beaumont et Trowell se sont concentrés sur deux méthodes distinctes de hacking laser. La première, l’injection de défaut laser (LFI), utilise un bref éclat de lumière pour perturber les charges des transistors d’un processeur, « inversant des bits » de 1 à 0 ou vice versa. Dans certains cas, déclencher ces inversions de bits peut avoir des effets bien plus importants. Par exemple, pour une puce automobile testée par Beaumont, un glitch à un moment précis peut empêcher un contrôle de sécurité, laissant ainsi la puce vulnérable et permettant d’explorer son code autrement obscurci pour y déceler des failles.

Vulnérabilités des Portefeuilles de Cryptomonnaies

De nombreux portefeuilles de cryptomonnaies sont également exposés à des formes d’injection de défaut laser, comme le glitch au moment où la puce demande un code PIN pour déverrouiller la clé cryptographique. « Vous retirez la puce du portefeuille crypto, vous la ciblez avec un laser au bon moment, et elle supposera que vous avez le code PIN », explique Trowell. « Elle exécute simplement les instructions et restitue la clé. »

Imagerie d’État Logique Laser

La seconde technique de hacking laser, connue sous le nom d’imagerie d’état logique laser, se concentre sur la surveillance de l’architecture et de l’activité d’une puce en temps réel, en renvoyant la lumière laser et en capturant les résultats, un peu comme le ferait une caméra ou un microscope. Dans le travail de Beaumont et Trowell, cela a souvent été réalisé avec l’aide d’outils d’apprentissage automatique. Étant donné que la lumière laser rebondit différemment sur le silicium en fonction de sa charge électrique, cette astuce permet aux hackers de cartographier non seulement la disposition physique d’un processeur, mais aussi les données que ses transistors stockent, permettant ainsi d’extraire des indices sur les données et le code qu’il traite, y compris des secrets sensibles.

Prochaines Étapes pour le RayV Lite

Dans cette première version du RayV Lite, Beaumont et Trowell développent des designs pour l’outil en deux versions, chacune correspondant à l’une des deux techniques de hacking laser. Pour l’instant, ils ne publient que le modèle d’injection de défaut laser, espérant dévoiler la version d’imagerie d’état logique laser dans quelques mois. Les deux utiliseront les mêmes composants fondamentaux et les mêmes astuces de réduction des coûts. Par exemple, le corps de l’outil est basé sur un modèle de microscope imprimable en 3D appelé OpenFlexure, qui utilise la flexibilité du plastique PLA imprimable en 3D pour un ciblage précis du laser.

Innovations et Économie

Une autre innovation qui a permis à Beaumont et Trowell de réduire considérablement le coût du RayV Lite est la découverte que le hacking de puces par laser peut être réalisé avec des lasers beaucoup moins chers que ce qui était auparavant pensé. Cela est en partie dû au fait qu’un laser de faible puissance tiré sur une puce pendant une période plus longue peut avoir un effet équivalent à celui d’un laser de haute puissance tiré pendant une période plus courte.

Conclusion

En fin de compte, le RayV Lite représente une avancée significative dans le domaine du hacking matériel, rendant ces techniques plus accessibles et abordables. Beaumont et Trowell espèrent que leur travail incitera les fabricants à prendre conscience des vulnérabilités potentielles de leurs produits et à renforcer la sécurité de leurs dispositifs.

Tags:
Shares:
Show Comments (0)
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *