Siber güvenlik araştırmacısı ve siber güvenlik şirketi Red Balon Security’nin kurucusu Ang Cui’nin yeni bir demoda gösterdiği gibi, kriyo-mekanik alanı siber güvenliğe daldı. Çipleri dondurarak onlardan veri çalma kavramı yeni değil, ama bu kriyo-mekanik robot süreci otomatikleştirerek böyle bir saldırının etkinliğini ve kapsamını artırdı.
Cui yakın zamanda yazıştı Kayıt özel bir röportajda. Tartışmada, işlemin RAM’in dondurulmasını, cihazdan çıkarılmasını ve baskı sırasındaki fiziksel durumu kopyalayabilen özel olarak tasarlanmış bir sokete bastırılmasını içerdiğini açıkladı. Bu süreç, inanılmaz derecede zamana duyarlıdır ve prosedürü otomatikleştirmenin bir yolunu geliştirmeden başarmayı zorlaştırır.
Kriyo-mekanik robot aslında bir CNC makinesidir. Alan programlanabilir geçit dizisi (FPGA) ile tasarlanmış özel bir okuyucuya bağlıdır. Ayrıca MicroPython kullanılarak çalıştırılan ESP32 tabanlı bir denetleyici kullanır. X ekseni aktüatörü ve motorları da dahil olmak üzere CNC makinesinden birkaç bileşen çıkarıldı.
Veri okuyucu, iletken bir elastomer IC test soketi olarak bilinen şeye dayanır. Dondurulmuş cipslerin preslendiği şey budur. Cui, kıvamını sert sakızlı ayılara benzetiyor. Bir piston, donmuş yongaları, yongalara veya çevredeki PCB’ye zarar vermeden bu yuvaya iter. Bir kopya yapıldıktan sonra, veriler değerlendirilebilir.
Yeni kriyo-mekanik robot, şifrelenmiş bellenim ikili dosyalarını ortaya çıkaran bir Siemens SIMATIC S7-1500 PLC de dahil olmak üzere birkaç cihazda başarıyla test edildi. Ayrıca bir 8800 serisi Cisco IP Phone içindeki DDR3 DRAM’den çalışma zamanı ARM TrustZone belleğini aldılar.
Cui, soğuk önyükleme saldırıları olarak bilinen bu tür saldırıların, Xbox ve PS5 gibi modern oyun konsollarında bulunan fiziksel şifreleme kullanılarak engellenebileceğini açıklıyor. Ancak, günlük bilgisayarlardaki işlemcilerin çoğu fiziksel olarak şifrelenmemiştir, bu da onları bu tür veri çıkarma işlemlerine karşı savunmasız hale getirir. Bu konuda daha fazlasını okumak için kriyo-mekanik robotCui’nin röportajına göz atın Kayıt.