Хакеры нашли способ взламывать данные с помощью лазера
Взломщик данных экспериментировал на чипе безопасности, в котором хранились ключи доступа к аппаратному криптокошельку.
Взломщик данных экспериментировал на чипе безопасности, в котором хранились ключи доступа к аппаратному криптокошельку. Кратковременного воздействия лазером всего лишь на две области микросхемы было достаточным для того, чтобы получить доступ к данным, сообщает PC Mag.
Это открытие доказал специалист по информационной безопасности компании Leger Оливье Эриво (Olivier Heriveaux).
«Микросхемы чипов особенно чувствительны к ультрафиолетовому излучению. Для кражи данных был направлен луч лазера на нужную часть микросхемы в нужное время», — заявил Эриво на конференции Black Hat, объясняя процесс извлечения данных из гаджетов.
Воздействуя на чип лазером, он вызывает небольшие сбои в его работе, что и позволяет ему извлекать данные, объясняет Оливье Эриво. Свои эксперименты он ставил на аппаратном кошельке Coldcard, предназначенном для хранения биткоинов и других криптовалют.
Другими словами, специалист провел «атаку по таймингу». В алгоритме атаки лежит принцип: на проведение любой логической операции чипу требуется небольшой отрезок времени. Работа зависит от тех операций, которые выполняются. Если у хакера есть таблица таймингов, то он может восстановить информацию, проходящую через чип.
На выявление этого у Эриво ушло слишком много времени и неудачных попыток. Специалист активировал лазер в различные промежутки времени, направляя его на разные области чипа, и в итоге он собрал свыше 100 тыс. точек данных. Затем он нарисовал карту этого чипа, пометив на ней точки, воздействие на которые лазером было наиболее эффективным. Также были помечены временные промежутки между активацией лазера.
Эриво ставил свой эксперимент на чипе ATECC508A производства Microchip. Он работает с 256-битными ключами и может хранить до 16 ключей.
Специалист по информационной безопасности отметил, что на данный момент у ATECC508A есть более современная версия с маркировкой ATECC608A. Обе микросхемы используются в аппаратных криптокошельках и по сей день.
Существует и более современный крипточип ATECC608B. Эриво сообщил, что возможно попытается взломать еще и его, а также некоторые другие чипы при помощи лазера.