Le domaine de la cryomécanique s’est plongé dans la cybersécurité, comme le démontre Ang Cui, chercheur en cybersécurité et fondateur de la société de cybersécurité Red Balloon Security, dans une nouvelle démo. Le concept de voler des données à partir de puces en les gelant n’est pas nouveau, mais cela robot cryo-mécanique a automatisé le processus, augmentant l’efficacité et la portée d’une telle attaque.
Cui a récemment correspondu avec Le registre dans une interview exclusive. Dans la discussion, il a expliqué que le processus implique de geler la RAM, de la retirer de l’appareil et de la presser dans une prise spécialement conçue capable de dupliquer l’état physique au moment de la pression. Ce processus est extrêmement sensible au temps, ce qui le rend difficile à réaliser sans développer un moyen d’automatiser la procédure.
Le robot cryomécanique est essentiellement une machine CNC. Il est connecté à un lecteur personnalisé conçu avec un réseau prédiffusé programmable sur le terrain (FPGA). Il utilise également un contrôleur basé sur ESP32 qui fonctionne avec MicroPython. Quelques composants ont été retirés de la machine CNC, y compris son actionneur et ses moteurs sur l’axe X.
Le lecteur de données s’appuie sur ce que l’on appelle une prise de test IC en élastomère conducteur. C’est dans cela que les frites congelées sont pressées. Cui compare sa consistance aux ours gommeux durs. Un piston pousse les puces gelées dans cette prise sans endommager les puces ou le PCB environnant. Une fois qu’une copie est faite, les données peuvent être évaluées.
Le nouveau robot cryomécanique a été testé avec succès sur quelques appareils, dont un automate Siemens SIMATIC S7-1500, qui a révélé des binaires de micrologiciel qui avaient été cryptés. Ils ont également extrait la mémoire d’exécution ARM TrustZone de la DRAM DDR3 à l’intérieur d’un téléphone IP Cisco de la série 8800.
Cui explique que ces types d’attaques, connues sous le nom d’attaques de démarrage à froid, peuvent être contrecarrées à l’aide d’un cryptage physique, que l’on trouve dans les consoles de jeu modernes comme la Xbox et la PS5. Cependant, la plupart des processeurs des ordinateurs de tous les jours ne sont pas cryptés physiquement, ce qui les rend vulnérables à ce type d’extraction de données. Pour en savoir plus sur ce robot cryo-mécanique, consultez l’interview de Cui avec The Register.