Chilling Cybersecurity Demo’da Robot, Çipleri Dondurarak RAM Verilerini Çaldı

Siber güvenlik araştırmacısı ve siber güvenlik şirketi Red Balon Security’nin kurucusu Ang Cui’nin yeni bir demoda gösterdiği gibi, kriyo-mekanik alanı siber güvenliğe daldı. Çipleri dondurarak onlardan veri çalma kavramı yeni değil, ama bu kriyo-mekanik robot süreci otomatikleştirerek böyle bir saldırının etkinliğini ve kapsamını artırdı.

Cui yakın zamanda yazıştı Kayıt özel bir röportajda. Tartışmada, işlemin RAM’in dondurulmasını, cihazdan çıkarılmasını ve baskı sırasındaki fiziksel durumu kopyalayabilen özel olarak tasarlanmış bir sokete bastırılmasını içerdiğini açıkladı. Bu süreç, inanılmaz derecede zamana duyarlıdır ve prosedürü otomatikleştirmenin bir yolunu geliştirmeden başarmayı zorlaştırır.

Kriyo-mekanik robot aslında bir CNC makinesidir. Alan programlanabilir geçit dizisi (FPGA) ile tasarlanmış özel bir okuyucuya bağlıdır. Ayrıca MicroPython kullanılarak çalıştırılan ESP32 tabanlı bir denetleyici kullanır. X ekseni aktüatörü ve motorları da dahil olmak üzere CNC makinesinden birkaç bileşen çıkarıldı.

Veri okuyucu, iletken bir elastomer IC test soketi olarak bilinen şeye dayanır. Dondurulmuş cipslerin preslendiği şey budur. Cui, kıvamını sert sakızlı ayılara benzetiyor. Bir piston, donmuş yongaları, yongalara veya çevredeki PCB’ye zarar vermeden bu yuvaya iter. Bir kopya yapıldıktan sonra, veriler değerlendirilebilir.