Beaumont describe el RayV Lite como parte de una tendencia más amplia que ella llama la “domesticación de herramientas”: dispositivos como el Susurrador de chips y Hacker RF Los avances tecnológicos han hecho que las técnicas de piratería electromagnética o basada en radio sean mucho más baratas y accesibles. Ella espera que el RayV Lite haga lo mismo con los láseres. “Es significativo”, dice Adam Laurie, un veterano pirata informático de hardware y actual jefe de seguridad de productos en la empresa de carga de vehículos eléctricos Alpitronic, que revisó el trabajo de piratería láser de Beaumont y Trowell. “Traslada las herramientas de la plataforma académica o de los actores estatales, que son súper costosas, al garaje, donde suceden las cosas realmente innovadoras”.
Mientras construían el RayV Lite, Beaumont y Trowell se centraron en dos métodos distintos de piratería láser. Uno es la inyección de fallas láser, o LFI, que utiliza una breve ráfaga de luz para alterar las cargas de los transistores de un procesador, “cambiando bits” de 1 a 0 o viceversa. En algunos casos, activar con cuidado esas inversiones de bits puede causar efectos mucho mayores. En un chip de automóvil que Beaumont probó, por ejemplo, al introducir un láser en el chip en un momento determinado se puede evitar un control de seguridad que pone el firmware del chip en un estado protegido, dejándolo desprotegido y permitiéndole escanear su código, que de otro modo estaría ofuscado, para encontrar vulnerabilidades.
Según Beaumont y Trowell, muchos monederos de criptomonedas también son vulnerables a formas de LFI, como por ejemplo, que el chip falle en el momento en que solicita un PIN para desbloquear la clave criptográfica y acceder a los fondos del propietario. “Quitas el chip del monedero de criptomonedas, lo golpeas con un láser en el momento justo y asumirá que tienes el PIN”, dice Trowell. “Simplemente sigue las instrucciones y te devuelve la clave”.
Una segunda técnica de piratería láser, conocida como obtención de imágenes de estados lógicos mediante láser, se centra en vigilar la arquitectura y la actividad de un chip en tiempo real, haciendo rebotar la luz láser en él y capturando los resultados (de forma muy similar a una cámara o un microscopio) para luego analizarlos. En el trabajo de Beaumont y Trowell, esto se hacía a menudo con la ayuda de herramientas de aprendizaje automático. Como la luz de un láser rebota en el silicio de forma diferente en función de su carga eléctrica, ese truco permite a los piratas informáticos trazar no solo el diseño físico de un procesador, sino también los datos que almacenan sus transistores, básicamente cortando el chip para extraer pistas sobre los datos y el código que está manejando, que podrían incluir secretos sensibles.
En la primera iteración de RayV Lite, Beaumont y Trowell están desarrollando diseños para la herramienta en dos versiones diferentes, una para cada una de esas dos técnicas de pirateo láser. Por ahora, están lanzando solo el modelo de inyección de fallas láser y esperan lanzar la versión de imágenes de estado lógico láser en cuestión de meses. Ambos utilizarán los mismos componentes fundamentales y los mismos trucos de reducción de costos de bricolaje. El cuerpo de la herramienta, por ejemplo, está hecho de madera maciza.
El RayV Lite se basa en un modelo de microscopio de código abierto imprimible en 3D llamado OpenFlexure, que utiliza la flexibilidad del plástico PLA imprimible en 3D para lograr una orientación precisa del láser. El chip de destino está montado en un chasis fijado a palancas de plástico impresas que se doblan en pequeños grados mediante motores paso a paso, lo que permite movimientos diminutos y precisos en tres dimensiones. Con ese truco de doblado del plástico y un láser enfocado a través de una lente, dicen Beaumont y Trowell, el RayV puede apuntar a transistores, o más bien a grupos de ellos, hasta la escala nanométrica. (El plástico PLA se desgasta, admite Beaumont. Pero también señala que todo el cuerpo del RayV Lite se puede volver a imprimir simplemente por unos pocos dólares).
