En los microchips modernos, algunos
transistores son más pequeños que una décima parte del tamaño del virus de
Covid-19. Por lo tanto, no se necesita mucho para alterar las diminutas cargas
eléctricas que sirven como los 0 y 1 fundamentales para la informática. Unos
pocos fotones de un rayo de luz extraviado pueden ser suficientes para desviar
esos electrones y provocar un fallo en la programación de una computadora. Pero
esa misma alteración óptica también puede lograrse de manera intencional, con
un disparo de láser preciso y bien sincronizado. Ahora, esa hazaña de
explotación informática está a punto de volverse una realidad para muchos más
hackers de hardware.
La revolución del RayV Lite
En la conferencia de ciberseguridad
Black Hat en Las Vegas, Sam Beaumont y Larry “Patch” Trowell, ambos hackers de
la firma de seguridad NetSPI, presentarán un nuevo dispositivo de hackeo con
láser llamado RayV Lite. Esta herramienta, cuyo diseño y lista de
componentes planean lanzar como código abierto, tiene como objetivo permitir a
cualquiera realizar trucos avanzados basados en láser para revertir la
ingeniería de chips, activar sus vulnerabilidades y exponer sus secretos.
Métodos que antes estaban reservados para investigadores en empresas bien
financiadas, laboratorios académicos y agencias gubernamentales.
Las herramientas comerciales de
última generación para técnicas de hackeo basadas en luz, como la Riscure Laser
Station, pueden costar hasta $150,000, y las versiones de bajo presupuesto
cuestan cerca de $10,000. Sin embargo, mediante una combinación de impresión
3D, selección de componentes comunes y trucos de física ingeniosos, Beaumont y
Trowell construyeron su dispositivo por menos de $500. El objetivo al
crear y lanzar los diseños para este dispositivo de hackeo de chips ultrabarato
es demostrar que las técnicas de explotación basadas en láser son mucho más
accesibles de lo que muchos diseñadores de hardware creen. Al demostrar lo
económicos que pueden ser estos métodos, esperan poner una nueva herramienta en
manos de hackers e investigadores DIY en todo el mundo y presionar a los
fabricantes de hardware para que aseguren sus productos contra esta forma
práctica de hackeo.
La domesticación de las herramientas
de hackeo
Beaumont describe a RayV Lite como
parte de una tendencia más amplia que ella llama la “domesticación de
herramientas”: dispositivos como el ChipWhisperer y el HackRF han hecho que las
técnicas de hackeo basadas en electromagnetismo o radio sean más baratas y
accesibles. El RayV Lite, espera, hará lo mismo para los láseres. Adam Laurie,
veterano hacker de hardware y jefe de seguridad de productos en la firma de
carga de vehículos eléctricos Alpitronic, revisó el trabajo de Beaumont y
Trowell y lo considera significativo. «Mueve las herramientas desde la
plataforma académica o de actores estatales súper cara al garaje, donde
realmente ocurre la innovación», afirma Laurie.
Dos técnicas distintas de hackeo con láser
Beaumont y Trowell se centraron en
dos métodos distintos de hackeo con láser al construir el RayV Lite. Uno es la
inyección de fallos con láser (LFI), que usa un breve disparo de luz para
alterar las cargas de los transistores de un procesador, “volteando bits” de 1
a 0 o viceversa. En algunos casos, activar cuidadosamente esos volteos de bits
puede causar efectos mayores. Por ejemplo, en un chip automotriz que
Beaumont probó, alterar el chip con un láser en un momento determinado puede
evitar una verificación de seguridad, dejando el firmware del chip desprotegido
y permitiendo escanear su código para encontrar vulnerabilidades.
Muchas carteras de criptomonedas
también son vulnerables a formas de LFI. Alterar el chip en el momento en que
solicita un PIN para desbloquear la clave criptográfica permite el acceso a los
fondos del propietario sin el PIN.
«Sacas el chip de la cartera de
criptomonedas, lo golpeas con un láser en el momento adecuado y simplemente
asumirá que tienes el PIN. Simplemente salta a través de las instrucciones y
devuelve la clave».
Trowell
El segundo método, conocido como
imágenes de estado lógico con láser, se enfoca en la vigilancia de la
arquitectura y la actividad de un chip en tiempo real, rebotando la luz del
láser en él y capturando los resultados. Este método permite mapear no solo la
disposición física de un procesador, sino también los datos que sus
transistores almacenan, extrayendo pistas sobre los datos y el código que
maneja, incluyendo secretos sensibles.
Innovación y accesibilidad
El RayV Lite se basa en el modelo de
microscopio imprimible en 3D de código abierto llamado OpenFlexure. Usa la
flexibilidad del plástico PLA imprimible en 3D para lograr una puntería precisa
del láser. El chip objetivo está montado en un chasis fijado a palancas de
plástico impresas que se doblan mediante motores paso a paso, permitiendo
movimientos pequeños y precisos en tres dimensiones. Con ese truco de flexión
de plástico y un láser enfocado a través de una lente, el RayV puede apuntar a
transistores a escala nanométrica. Beaumont admite que el plástico PLA se
desgasta, pero señala que todo el cuerpo del RayV Lite se puede imprimir
nuevamente por unos pocos dólares.
Otra innovación clave fue descubrir
que el hackeo de chips con láser se puede realizar con láseres mucho más
baratos. Un láser de menor potencia disparado a un chip durante un intervalo
más largo puede tener un efecto equivalente al de un láser de mayor potencia
disparado durante un tiempo más corto. Esto permitió a Beaumont y Trowell usar
un láser que cuesta menos de $20, ahorrando en equipo y electricidad. Los
componentes más caros del RayV Lite son la lente utilizada para enfocar el
láser y un chip FPGA como mecanismo de temporización, cada uno costando cerca
de $100, además de la minicomputadora Raspberry Pi de $68 para control y
programación.
La importancia de la seguridad en la era
del hackeo
RayV Lite no solo pone poderosas
herramientas de hackeo en manos de hackers e investigadores, sino que también
destaca la necesidad de que los fabricantes de hardware aseguren sus productos.
La seguridad a través de la ofuscación no es sostenible a largo plazo,
especialmente cuando se trabaja con infraestructura crítica y dispositivos
presentes en nuestros hogares y vidas diarias.
Con RayV Lite, Beaumont y Trowell han
democratizado una técnica avanzada de hackeo, haciéndola accesible y práctica.
Esta herramienta no solo facilitará su propio trabajo, sino que también
impulsará a la comunidad de hackers a explorar nuevas fronteras en la seguridad
de hardware.
Investigadores coreanos crearon un chip “imposible de hackear y destruir” – así es cómo funciona
Fuente: Wired