Рутим любое железо лазером за 500 USD

Хоть бы ссылку какую дал.

https://3dnews.ru/1108888/na-lazernih-ukazkah-i-raspberry-pi-predstavlen-instrument-dlya-nedorogo-vzloma-chipov-hakerami

Я отписал куда гуглить. Всё равно голяк по инфе, только учёные изнасиловали журналиста.

Мы ответим стоваттным лазером с толщиной луча в сантиметр, получится даже лучше: можно будет снимать пароли на любом удалении от техники, был бы владелец в наличии.

Кстати, как они прошибают металлические корпуса?

А зачем их пробивать? Индусу дал взятку и девайс с инструкциями, он дальше сам нужный сервер вскроет. Тут теперь только растяжку внутрь сервера устанавливать.

HSM они своим говнолазером не просветят. Потому что как только откроют корпус, оно сотрёт все ключи.

Там пластиковую станину от перепадов температуры расколбасит и как раз получится луч ±сантиметр.

Процессоры нынче нежные, чуть ли не на отдельных электронах работают, всякая попытка потрогать лазером транзистор вызовет сбой.

Я почем купил, потом и продал. Исследователи добились практических результатов. Ну, более профессиональная штука с пьезодвижками и лучшим лазером будет стоить не 500 USD, а 10к. Что это меняет?

Взлом с доступом к железу? Неинтересно. Так-то еще в незапамятные времена научились снимать и различать звуки клавиш, чтобы пароли подслушивать.

Как ты взломаешь систему с шифрованием памяти и диска запускаемую удаленно через SSH с secureboot, если у тебя нет на неё 0-day уязвимостей? А теперь её может ломать любой Васян, а не только ЦРУ. Это интересно, очень даже.

Паяльником.

Хорошо хоть не сваркой.

Или ты про ректальный криптоанализ?

Хм, штука интересная!

Вот есть, к примеру, проц в одном из древних мобильников.. Там есть RSA проверка, которая включается только на Production-чипах. А вот продакшн/релизность или инженерность проца софт берёт из ID, по периферийному адресу… Сам ID где-то на кристалле выжгли 128-битами…

Как я понимаю этим лазером в чисто гипотетической теории можно прожечь такой чип так, чтобы он был всегда инженерным?

Судя по всему можно.

Т.е. ты хочешь сказать, что чудо-лазер превращает одноразово-записываемую память в многоразовую?

Нет, он просто отключает логику. Редактировал в хекс-редакторах исполняемый файл? Вот здесь транзисторы также возможно редактировать. Или просто считать их значения.

При современном техпроцессе звучит как сказка.

хочу такое для древних и самых свежих.

ммм, лёгкий лазерный петтинг транзисторов, не думал что доживу.

Так-то еще в незапамятные времена научились снимать и различать звуки клавиш, чтобы пароли подслушивать.

В незапамятные времена просто женились на сотруднице интересующий компании. Проникновение в сеть через проникновение в женщину, а не вот это вот все.

В реальности это будет выглядеть так: «Дяденька-охранник датацентра, пожалуйста, не засовывайте мне эту штуковину в анус, я на неё 500 баксов потратил…»

Т.е. таки превращает OTP в обычную флешку?

В реальности дяденька-охранник сам купит такую штуку и вскроет нужный сервер.

В первом случае лазер заставляет транзисторы чипа переключить состояния, просто ударяя по корпусу микросхемы в тех или иных точках

У меня есть швейная машинка, которая может ударять по корпусу иголочкой и, ежели к ней добавить ардуину, то возможно, взламывать мелкосхемы, но это не точно.

и всё вышло в 500 баксов.

А вспомогательное оборудование не считается? Там на видео один осциллограф RIGOL стоит больше :)

В этом случае замени в предыдущем посте «охранник» на «полицейский» или «безопасник».

Почитай реальные случаи, а не свои маняфантазии развивай https://www.darkreading.com/physical-security/icelandic-intrigue-who-stole-600-bitcoin-servers-

Не знаю, правда ли это, но в целом ничего удивительного.

Любители псевдобезопасности методом спрятывания приватных ключей в чипе у меня никогда уважения не вызывали.

А где их прятать тогда?

Нигде. Если ты отправил кому-то левому приватные ключи (в чипе ли или где угодно ещё) то они скомпрометированы, я всегда об этом писал при случае. Это просто изначально дефективный подход, называется «безопасность через непонятность».

По ссылке не лазерная система, а на основе ЭМИ. Ей уже несколько лет.

Именно локальный сбой и нужен чтобы взломать и слить что-нибудь из них

лучше просто ничего не делать :)

У меня есть швейная машинка, которая может ударять по корпусу иголочкой и, ежели к ней добавить ардуину, то возможно, взламывать мелкосхемы, но это не точно.

Кстати, атомно-силовой микроскоп — это и есть иголочка + система позиционирования + лазер + система считывания.

Может сделан недорогой АСМ (AFM), плюс изнасилована пара журналистов?

Может сделан недорогой АСМ (AFM), плюс изнасилована пара журналистов?

Причем прямо в мозг. В качестве демонстрации возможностей взлома.

А зачем их пробивать? Индусу дал взятку и девайс с инструкциями, он дальше сам нужный сервер вскроет. Тут теперь только растяжку внутрь сервера устанавливать.

Как прежде нерды мыслят внутри нердской бутылки Клейна, забывая про македонский удар бритвами Оккама и Хэнлона, с двух рук :) Если в схеме появляется «индус» и «взятка» — нердский способ не нужен, и рулят старые добрые «предложения от которых нельзя отказаться», инсайдеры и прочие кроты внутри.

Или ты про ректальный криптоанализ?

Кажется, ты начал о чем-то догадываться ;)

Ага, а щаз всем мозг моют про конфликт интересов. Интересно, работают эти треннинги как им хочется хоть где или наоборот, все задумываются «а что, так можно было?»

По ссылке не ходил. Там же корпус надо вскрывать. Или как?

прикрутили лазер

Неужели лазерную указку?

Неужели лазерную указку?

Хакерскую. У тредов про кали появился «челленджер».

Кажется, ты начал о чем-то догадываться ;)

Так у тебя проблема. Ты сначала найди владельца системы, которая загружается удаленно через SSH и secureboot. Диск и оперативка зашифрованы. 0-day уязвимостей на эту систему у тебя нет.

Нет у тебя :) И это опять рассуждения «внутри ИТ-бутылки». Давно это не представляет никакой проблемы, найти человечка с прошлым, которое он пытается скрыть («отчитаться за все миллионы, кроме первого»), или банально показать ему фотографии его детей. А с учетом того что все сейчас любят на аутсорс отдавать — еще проще. Людей, которые буквально любят физические пытки, среди айтишников скорее всего исчезающе мало, а если система содержит какую-то стоящую инфу — нанять профессионалов, которые «побеседуют» с айтишником, ИБ-шником или буквально владельцем — тоже не представляет технических проблем. Ты еще скажи, «недружественных поглощений» (рейдерских захватов, отжатий бизнеса) не бывает :)

Прочёл материал и в голову пришла идея-мысль. Эдак, лазером-то, можно метки ставить, а потом их считывать, нет?

У тебя примитивная модель. Я же ещё раз попробую объяснить. У тебя нет айтишника, есть только сервер в датацентре. Максимум ты можешь его отключить, но есть ещё и другие сервера в разных частях мира. И внезапно они могут возникать в новых частях мира. Чтобы отследить такого айтишника тебе нужно уровень ЦРУ, а не уровень Петрова-Баширова, я уже не говорю о местных бандитах с одной извилиной на двоих.

Давно это не представляет никакой проблемы, найти человечка с прошлым, которое он пытается скрыть

Человек в другой стране и ты даже не знаешь кто он, у тебя доступ только к его зашифрованному компу в ДЦ.

Тривиально: выключу бесполезный SecureBoot и загружу её в слегка модифицированный initramfs, который распечатает мне введенный по SSH пароль шифрование диска.

Или даже не буду выключать secureboot, а 1. выну диск, 2. вместо всей этой системы оставлю какую-нибудь свою с той initramfs, ждать ввода пароля.

Не надо быть ЦРУ или покупать zero-day, чтобы поиметь заведомо небезопасную систему. Если у системы есть все, чтобы расшифровать диск, то и у атакующего с системой в руках тоже есть все, чтобы расшифровать диск.

выключу бесполезный SecureBoot и загружу её в слегка модифицированный initramfs, который распечатает мне введенный по SSH пароль шифрование диска

Как ты это сделаешь, если подключившись по SSH я проверю твой модифицированный initramfs? У тебя нет моего приватного ключа, а мой initramfs подписан цифровой подписью.

Если у системы есть все, чтобы расшифровать диск, то и у атакующего с системой в руках тоже есть все, чтобы расшифровать диск

Пока у тебя выстрел в пустоту. Жду следующие животрепещущие истории, как ты будешь подменять подписанные бинарники.

покупать zero-day

Это тебе не продуктовый магазин, где ты зашёл и закупил пакет зиродеев на узкоспециализированное железо. У ЦРУ может что и есть, у тебя или Петрова-Баширова - вряд ли.

Если у системы есть все, чтобы расшифровать диск

У системы ничего нет. Я удаленно по зашифрованному каналу могу отправить пароль для его расшифровки. Но этот пароль попадёт в шифрованную оперативку и только в регистрах процессора ты сможешь его поймать. Для этого и нужен девайс представленный в топике. Поэтому и страшно.