Извличането на информация от компютър, смартфон или друго електронно устройство може да стане и с обикновен лазерен лъч. Това твърди специалист по информационна сигурност след успешни изпитания на технологията за хакване.
Оливие Ериво от компанията за сигурност Leger демонстрира процеса на извличане на данни от устройство по време на конференцията Black Hat. Според него, чиповете са особено чувствителни към ултравиолетовата радиация. За да извлече данни, спецът просто насочва лазерния лъч към определена част на чипа в точното време, разказа за експеримента PCMag.
С други думи, хакерът е извършил така наречената „тайминг атака”. Алгоритъмът на такива атаки се основава на принципа, че чипът се нуждае от кратък период от време за извършване на всяка логическа операция – той варира в зависимост от операциите. Ако хакерът има тайминг таблица, той може да възстанови информацията, преминаваща през чипа.
Оливие Ериво обяснява, че когато въздейства върху чипа с лазер, той причинява малки смущения в работата му, което му позволява да извлича данни. Спецът експериментира с хардуерния портфейл Coldcard, предназначен да съхранява биткойни и други криптовалути.
Целта на Ериво била да прихване ключа за декриптиране на данните, съхранявани в чипа за сигурност. Той разглобява устройството и след като получава достъп до чипа открива, че за да се сдобие с ключа, трябва само да насочи лазера два пъти към една и съща област на чипа. Преди това Ериво премахва пластмасовия защитен калъф от чипа, за да получи достъп до вътрешността му.
След много часове в неуспешни опити, хакерът е постигнал желаните умения. Той активира лазера в различно време, насочвайки го към различни области на чипа и в крайна сметка събира над 100 хиляди точки от данни. След това рисува своеобразна карта на чипа, маркирайки точките, в които лазерът е най-ефективен. Ериво също така отбеляза времевите интервали между лазерното активиране.
За успеха на цялата операция е необходимо да се извлече възможно най-задълбочена информация за консумацията на енергия на атакувания чип при обработка на затворен файл с ключ вътре. Ериво получава тези данни с помощта на осцилоскоп, след което зарежда отворен файл в чипа и получава втора графика на консумацията на енергия. Сравнява двете графики и, идентифицирайки разминаванията, определя точките във времето, в които въздействието на лазерния лъч върху микросхемата може да донесе необходимите резултати.
Ериво започва да използва лазера и като проверява постоянно и двете графики за консумация на енергия, идентифицира точки на чипа, чието излагане на лазер прави графиката при обработка на затворен файл да изглежда същата като при обработка на файл без защита. Първоначално изчислява, че за това е необходимо да „изстреля” лазер в четири точки, но в крайна сметка установява, че и две ще са достатъчни.
Хакерът е направил своя експеримент върху чип ATECC508A, произведен от Microchip. Той работи с 256-битови ключове и може да съхранява до 16 ключа.
Описаният лазерен хак е впечатляващ, но не е нещо особено притеснително. Всеки експерт по сигурността ще ви каже, че ако „лошите” имат физически достъп до устройството, в крайна сметка ще получат това, което искат. Нещо повече, методът на Ериво може да повреди непоправимо устройството.