LINUX.ORG.RU
ФорумTalks

Рутим любое железо лазером за 500 USD

 , ,


4

2

Хакеры запилили устройство для управления транзисторами, включая считывание данных, современных ЦПУ в реальном времени на уровне нанометров. Распечатали каркас на 3d принтере, прикрутили лазер и шаговики (хотя где они такие шаговики взяли? скорее пьезодвижки какие?) и всё вышло в 500 баксов.

Теперь ваши пинкоды на хардварных криптокошельках можно отключать махом. Шифрование оперативки и прочие трастзоны у сервера в датацентре? Три раза ха. Такие дела.

Гуглить RayV Lite. Обещают всё в опенсорц выложить. А вот ещё вариация https://hackaday.com/2024/08/03/get-your-glitch-on-with-a-picoemp-and-a-3d-printer/

★★★★★

Последнее исправление: foror (всего исправлений: 2)
Ответ на: комментарий от avgust23

Я отписал куда гуглить. Всё равно голяк по инфе, только учёные изнасиловали журналиста.

foror ★★★★★
() автор топика

Мы ответим стоваттным лазером с толщиной луча в сантиметр, получится даже лучше: можно будет снимать пароли на любом удалении от техники, был бы владелец в наличии.

Кстати, как они прошибают металлические корпуса?

Irma ★★
()
Ответ на: комментарий от Irma

А зачем их пробивать? Индусу дал взятку и девайс с инструкциями, он дальше сам нужный сервер вскроет. Тут теперь только растяжку внутрь сервера устанавливать.

foror ★★★★★
() автор топика

HSM они своим говнолазером не просветят. Потому что как только откроют корпус, оно сотрёт все ключи.

seiken ★★★★★
()
Ответ на: комментарий от Irma

Там пластиковую станину от перепадов температуры расколбасит и как раз получится луч ±сантиметр.

avgust23
()
Ответ на: комментарий от foror

Процессоры нынче нежные, чуть ли не на отдельных электронах работают, всякая попытка потрогать лазером транзистор вызовет сбой.

Irma ★★
()
Ответ на: комментарий от Irma

Я почем купил, потом и продал. Исследователи добились практических результатов. Ну, более профессиональная штука с пьезодвижками и лучшим лазером будет стоить не 500 USD, а 10к. Что это меняет?

foror ★★★★★
() автор топика
Последнее исправление: foror (всего исправлений: 1)
Ответ на: комментарий от foror

Взлом с доступом к железу? Неинтересно. Так-то еще в незапамятные времена научились снимать и различать звуки клавиш, чтобы пароли подслушивать.

Irma ★★
()
Ответ на: комментарий от Irma

Как ты взломаешь систему с шифрованием памяти и диска запускаемую удаленно через SSH с secureboot, если у тебя нет на неё 0-day уязвимостей? А теперь её может ломать любой Васян, а не только ЦРУ. Это интересно, очень даже.

foror ★★★★★
() автор топика

Хм, штука интересная!

Вот есть, к примеру, проц в одном из древних мобильников.. Там есть RSA проверка, которая включается только на Production-чипах. А вот продакшн/релизность или инженерность проца софт берёт из ID, по периферийному адресу… Сам ID где-то на кристалле выжгли 128-битами…

Как я понимаю этим лазером в чисто гипотетической теории можно прожечь такой чип так, чтобы он был всегда инженерным?

EXL ★★★★★
()
Ответ на: комментарий от foror

Т.е. ты хочешь сказать, что чудо-лазер превращает одноразово-записываемую память в многоразовую?

seiken ★★★★★
()
Ответ на: комментарий от seiken

Нет, он просто отключает логику. Редактировал в хекс-редакторах исполняемый файл? Вот здесь транзисторы также возможно редактировать. Или просто считать их значения.

foror ★★★★★
() автор топика
Последнее исправление: foror (всего исправлений: 3)

При современном техпроцессе звучит как сказка.

Dimez ★★★★★
()

ммм, лёгкий лазерный петтинг транзисторов, не думал что доживу.

Obezyan
()
Ответ на: комментарий от Irma

Так-то еще в незапамятные времена научились снимать и различать звуки клавиш, чтобы пароли подслушивать.

В незапамятные времена просто женились на сотруднице интересующий компании. Проникновение в сеть через проникновение в женщину, а не вот это вот все.

Obezyan
()

В реальности это будет выглядеть так: «Дяденька-охранник датацентра, пожалуйста, не засовывайте мне эту штуковину в анус, я на неё 500 баксов потратил…»

buddhist ★★★★★
()
Ответ на: комментарий от foror

Т.е. таки превращает OTP в обычную флешку?

seiken ★★★★★
()

В первом случае лазер заставляет транзисторы чипа переключить состояния, просто ударяя по корпусу микросхемы в тех или иных точках

У меня есть швейная машинка, которая может ударять по корпусу иголочкой и, ежели к ней добавить ардуину, то возможно, взламывать мелкосхемы, но это не точно.

и всё вышло в 500 баксов.

А вспомогательное оборудование не считается? Там на видео один осциллограф RIGOL стоит больше :)

quickquest ★★★★★
()

Не знаю, правда ли это, но в целом ничего удивительного.

Любители псевдобезопасности методом спрятывания приватных ключей в чипе у меня никогда уважения не вызывали.

firkax ★★★★★
()
Ответ на: комментарий от foror

Нигде. Если ты отправил кому-то левому приватные ключи (в чипе ли или где угодно ещё) то они скомпрометированы, я всегда об этом писал при случае. Это просто изначально дефективный подход, называется «безопасность через непонятность».

firkax ★★★★★
()
Ответ на: комментарий от avgust23

По ссылке не лазерная система, а на основе ЭМИ. Ей уже несколько лет.

ahdenchik
()
Ответ на: комментарий от Irma

Именно локальный сбой и нужен чтобы взломать и слить что-нибудь из них

ahdenchik
()
Ответ на: комментарий от quickquest

У меня есть швейная машинка, которая может ударять по корпусу иголочкой и, ежели к ней добавить ардуину, то возможно, взламывать мелкосхемы, но это не точно.

Кстати, атомно-силовой микроскоп — это и есть иголочка + система позиционирования + лазер + система считывания.

Может сделан недорогой АСМ (AFM), плюс изнасилована пара журналистов?

greenman ★★★★★
()
Ответ на: комментарий от greenman

Может сделан недорогой АСМ (AFM), плюс изнасилована пара журналистов?

Причем прямо в мозг. В качестве демонстрации возможностей взлома.

pekmop1024 ★★★★★
()
Ответ на: комментарий от foror

А зачем их пробивать? Индусу дал взятку и девайс с инструкциями, он дальше сам нужный сервер вскроет. Тут теперь только растяжку внутрь сервера устанавливать.

Как прежде нерды мыслят внутри нердской бутылки Клейна, забывая про македонский удар бритвами Оккама и Хэнлона, с двух рук :) Если в схеме появляется «индус» и «взятка» — нердский способ не нужен, и рулят старые добрые «предложения от которых нельзя отказаться», инсайдеры и прочие кроты внутри.

slackwarrior ★★★★★
()
Последнее исправление: slackwarrior (всего исправлений: 1)
Ответ на: комментарий от Obezyan

Ага, а щаз всем мозг моют про конфликт интересов. Интересно, работают эти треннинги как им хочется хоть где или наоборот, все задумываются «а что, так можно было?»

DumLemming ★★★
()

По ссылке не ходил. Там же корпус надо вскрывать. Или как?

imul ★★★★★
()
Ответ на: комментарий от grem

Неужели лазерную указку?

Хакерскую. У тредов про кали появился «челленджер».

slackwarrior ★★★★★
()
Ответ на: комментарий от slackwarrior

Кажется, ты начал о чем-то догадываться ;)

Так у тебя проблема. Ты сначала найди владельца системы, которая загружается удаленно через SSH и secureboot. Диск и оперативка зашифрованы. 0-day уязвимостей на эту систему у тебя нет.

foror ★★★★★
() автор топика
Ответ на: комментарий от foror

Нет у тебя :) И это опять рассуждения «внутри ИТ-бутылки». Давно это не представляет никакой проблемы, найти человечка с прошлым, которое он пытается скрыть («отчитаться за все миллионы, кроме первого»), или банально показать ему фотографии его детей. А с учетом того что все сейчас любят на аутсорс отдавать — еще проще. Людей, которые буквально любят физические пытки, среди айтишников скорее всего исчезающе мало, а если система содержит какую-то стоящую инфу — нанять профессионалов, которые «побеседуют» с айтишником, ИБ-шником или буквально владельцем — тоже не представляет технических проблем. Ты еще скажи, «недружественных поглощений» (рейдерских захватов, отжатий бизнеса) не бывает :)

slackwarrior ★★★★★
()
Последнее исправление: slackwarrior (всего исправлений: 3)

Прочёл материал и в голову пришла идея-мысль. Эдак, лазером-то, можно метки ставить, а потом их считывать, нет?

sparkie ★★★★★
()
Ответ на: комментарий от slackwarrior

У тебя примитивная модель. Я же ещё раз попробую объяснить. У тебя нет айтишника, есть только сервер в датацентре. Максимум ты можешь его отключить, но есть ещё и другие сервера в разных частях мира. И внезапно они могут возникать в новых частях мира. Чтобы отследить такого айтишника тебе нужно уровень ЦРУ, а не уровень Петрова-Баширова, я уже не говорю о местных бандитах с одной извилиной на двоих.

foror ★★★★★
() автор топика
Ответ на: комментарий от slackwarrior

Давно это не представляет никакой проблемы, найти человечка с прошлым, которое он пытается скрыть

Человек в другой стране и ты даже не знаешь кто он, у тебя доступ только к его зашифрованному компу в ДЦ.

Loki13 ★★★★★
()
Ответ на: комментарий от foror

Тривиально: выключу бесполезный SecureBoot и загружу её в слегка модифицированный initramfs, который распечатает мне введенный по SSH пароль шифрование диска.

Или даже не буду выключать secureboot, а 1. выну диск, 2. вместо всей этой системы оставлю какую-нибудь свою с той initramfs, ждать ввода пароля.

Не надо быть ЦРУ или покупать zero-day, чтобы поиметь заведомо небезопасную систему. Если у системы есть все, чтобы расшифровать диск, то и у атакующего с системой в руках тоже есть все, чтобы расшифровать диск.

t184256 ★★★★★
()
Последнее исправление: t184256 (всего исправлений: 4)
Ответ на: комментарий от t184256

выключу бесполезный SecureBoot и загружу её в слегка модифицированный initramfs, который распечатает мне введенный по SSH пароль шифрование диска

Как ты это сделаешь, если подключившись по SSH я проверю твой модифицированный initramfs? У тебя нет моего приватного ключа, а мой initramfs подписан цифровой подписью.

Если у системы есть все, чтобы расшифровать диск, то и у атакующего с системой в руках тоже есть все, чтобы расшифровать диск

Пока у тебя выстрел в пустоту. Жду следующие животрепещущие истории, как ты будешь подменять подписанные бинарники.

foror ★★★★★
() автор топика
Ответ на: комментарий от t184256

покупать zero-day

Это тебе не продуктовый магазин, где ты зашёл и закупил пакет зиродеев на узкоспециализированное железо. У ЦРУ может что и есть, у тебя или Петрова-Баширова - вряд ли.

foror ★★★★★
() автор топика
Ответ на: комментарий от foror

Если у системы есть все, чтобы расшифровать диск

У системы ничего нет. Я удаленно по зашифрованному каналу могу отправить пароль для его расшифровки. Но этот пароль попадёт в шифрованную оперативку и только в регистрах процессора ты сможешь его поймать. Для этого и нужен девайс представленный в топике. Поэтому и страшно.

foror ★★★★★
() автор топика
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)