Эксперт показал, как взломать чип безопасности с помощью лазера
Как взломать чип безопасности при помощи лазера на примере криптокошелька Coldcard показал специалист по информационной безопасности компании Leger Оливье Эриво, 5 августа передает PC Mag.
На конференции Black Hat 2021 он продемонстрировал как «выстрелив» лазером в две конкретные точки на чипе безопасности в строго подобранное время можно обойти защиту аппаратного кошелька и получить доступ к зашифрованным данным.
Для этого взломщик снял с аппаратного кошелька Coldcard корпус, затем аккуратно сточил пластик, чтобы добраться до самой микросхемы. После этого он целый день простреливал микросхему лазером в случайных местах в случайные промежутки времени, составив карту эффективности воздействия лазера на те или иные точки чипа.
Важным для исследования стал аккуратный сбор данных об уровнях потребления энергии микросхемой. Для этого Эриво воспользовался осциллографом. При взломе он сравнил графики потребления энергии при обработке обычного файла и файла зашифрованного. А потом, грубо говоря и сильно упрощая процесс, при помощи лазера исследователь привел график обработки зашифрованного файла к графику обработки файла обычного.
Похожий метод взлома Эриво уже демонстрировал на конференции Black Hat 2020. Тогда он взламывал чип безопасности модели ATECC508A. В этот раз под прицелом оказался более новая модель ATECC608A. Оба чипа все еще используются в аппаратных кошельках Coldcard. Следующей жертвой исследования может стать еще более новый чип ATECC608B.
По мнению специалиста, хоть взлом более новой модели и был успешен, для этого потребовался более сложный подход и больше усилий. Он также предложил несколько улучшений, которые могут усилить защиту чипов безопасности от таких атак.