samedi, novembre 30, 2024

Un robot vole des données RAM en gelant des puces dans une démo effrayante sur la cybersécurité

Le domaine de la cryomécanique s’est plongé dans la cybersécurité, comme le démontre Ang Cui, chercheur en cybersécurité et fondateur de la société de cybersécurité Red Balloon Security, dans une nouvelle démo. Le concept de voler des données à partir de puces en les gelant n’est pas nouveau, mais cela robot cryo-mécanique a automatisé le processus, augmentant l’efficacité et la portée d’une telle attaque.

Cui a récemment correspondu avec Le registre dans une interview exclusive. Dans la discussion, il a expliqué que le processus implique de geler la RAM, de la retirer de l’appareil et de la presser dans une prise spécialement conçue capable de dupliquer l’état physique au moment de la pression. Ce processus est extrêmement sensible au temps, ce qui le rend difficile à réaliser sans développer un moyen d’automatiser la procédure.

Le robot cryomécanique est essentiellement une machine CNC. Il est connecté à un lecteur personnalisé conçu avec un réseau prédiffusé programmable sur le terrain (FPGA). Il utilise également un contrôleur basé sur ESP32 qui fonctionne avec MicroPython. Quelques composants ont été retirés de la machine CNC, y compris son actionneur et ses moteurs sur l’axe X.

(Crédit image : Ang Cui, Red Balloon Security)

Le lecteur de données s’appuie sur ce que l’on appelle une prise de test IC en élastomère conducteur. C’est dans cela que les frites congelées sont pressées. Cui compare sa consistance aux ours gommeux durs. Un piston pousse les puces gelées dans cette prise sans endommager les puces ou le PCB environnant. Une fois qu’une copie est faite, les données peuvent être évaluées.

Source-138

- Advertisement -

Latest