En el mundo de los microchips modernos, donde algunos transistores son menores a una décima parte del tamaño de un virus de Covid-19, pequeñas interferencias pueden alterar las minúsculas cargas eléctricas que representan los ceros y unos esenciales para la computación. Unos cuantos fotones de un rayo de luz pueden desordenar esos electrones y causar fallos en la programación de un ordenador. Esta misma técnica puede utilizarse intencionalmente con un rayo láser preciso y bien sincronizado. Este fenómeno físico, que antes era accesible solo para investigadores en empresas bien financiadas, laboratorios académicos y agencias gubernamentales, está a punto de democratizarse gracias a un dispositivo de hacking láser.
En la próxima conferencia de ciberseguridad Black Hat en Las Vegas, Sam Beaumont y Larry “Patch” Trowell, hackers de la empresa de seguridad NetSPI, presentarán su nuevo dispositivo de hacking láser llamado RayV Lite. Este dispositivo, cuyo diseño y lista de componentes serán liberados como código abierto, pretende permitir que cualquiera pueda realizar trucos láser para invertir la ingeniería de chips, desencadenar sus vulnerabilidades y revelar sus secretos. Estas técnicas, históricamente reservadas para entornos altamente especializados, ahora estarán al alcance de todos.
Las herramientas comerciales de vanguardia para técnicas de hacking basadas en luz, como la Riscure Laser Station, pueden costar hasta $150,000, y las versiones más económicas rondan los $10,000. Sin embargo, mediante una combinación de impresión 3D, componentes comunes y trucos físicos ingeniosos, Beaumont y Trowell han logrado construir su dispositivo por menos de $500. Su objetivo es demostrar que las técnicas de explotación con láser, como la inyección de fallos con láser (LFI) o la imagen de estado lógico con láser, son mucho más accesibles de lo que muchos diseñadores de hardware creen. Esperan que esto impulse a los fabricantes a reforzar la seguridad de sus productos contra este tipo de hacking.
El RayV Lite se centra en dos técnicas principales de hacking láser. La primera es la inyección de fallos con láser (LFI), que utiliza un breve destello de luz para alterar las cargas de los transistores de un procesador, cambiando bits de 1 a 0 o viceversa. Esta técnica puede desencadenar efectos mayores, como desactivar comprobaciones de seguridad en chips automotrices o eludir la protección de firmware en carteras de criptomonedas.
La segunda técnica es la imagen de estado lógico con láser, que se enfoca en observar la arquitectura y actividad de un chip en tiempo real. Al rebotar la luz láser en el chip y capturar los resultados, los hackers pueden mapear tanto el diseño físico del procesador como los datos que almacenan sus transistores, revelando información sensible.
El diseño del RayV Lite se basa en modelos de microscopios imprimibles en 3D, como el OpenFlexure, que utiliza la flexibilidad del plástico PLA para lograr un enfoque preciso del láser. El chip objetivo se monta en un chasis que permite movimientos precisos en tres dimensiones mediante motores paso a paso. Además, la herramienta utiliza láseres más baratos de lo que se creía posible, demostrando que un láser de menor potencia puede lograr efectos equivalentes a uno de alta potencia cuando se usa adecuadamente.
El RayV Lite, con su modelo de inyección de fallos con láser ya disponible y el modelo de imagen de estado lógico en desarrollo, representa un avance significativo en la accesibilidad de las técnicas de hacking láser. Al democratizar estas herramientas, Beaumont y Trowell no solo facilitan la labor de investigadores y hackers independientes, sino que también impulsan a los fabricantes a mejorar la seguridad de sus dispositivos críticos.
