أداة مفتوحة المصدر بقيمة 500 دولار تتيح لأي شخص اختراق شرائح الكمبيوتر باستخدام الليزر
أثناء قيامهما ببناء RayV Lite، ركز بومونت وتروويل على طريقتين متميزتين للاختراق بالليزر. أحدهما هو حقن خطأ الليزر، أو LFI، الذي يستخدم دفقة قصيرة من الضوء للعبث بشحنات ترانزستورات المعالج، أو “تقليب البتات” من 1 إلى 0 أو العكس. في بعض الحالات، يمكن أن يؤدي تشغيل هذه التقلبات بعناية إلى تأثيرات أكبر بكثير. بالنسبة لإحدى شرائح السيارات التي اختبرتها بومونت، على سبيل المثال، فإن خلل الشريحة باستخدام الليزر في لحظة معينة يمكن أن يمنع الفحص الأمني الذي يضع البرامج الثابتة للرقاقة في حالة محمية، وبالتالي يتركها غير محمية ويسمح لها بالمسح عبر التعليمات البرمجية المبهمة الخاصة بها العثور على نقاط الضعف.
العديد من محافظ العملات المشفرة أيضًا معرضة لأشكال LFI، كما يقول بومونت وتروويل، مثل خلل في الشريحة في اللحظة التي تطلب فيها رقم التعريف الشخصي لفتح مفتاح التشفير للوصول إلى أموال المالك. يقول ترويل: “تقوم بإزالة الشريحة من محفظة العملات المشفرة، وتضربها بالليزر في الوقت المناسب، وسوف تفترض أن لديك رقم التعريف الشخصي”. “إنه يقفز فقط عبر التعليمات ويعيد المفتاح.”
تركز تقنية الاختراق بالليزر الثانية، المعروفة باسم تصوير الحالة المنطقية بالليزر، بدلاً من ذلك على مراقبة بنية الشريحة ونشاطها في الوقت الفعلي، وانعكاس ضوء الليزر عنها، والتقاط النتائج (مثل الكاميرا أو المجهر إلى حد كبير)، ثم تحليلها. في عمل بومونت وتروويل، كان يتم ذلك غالبًا بمساعدة أدوات التعلم الآلي. نظرًا لأن ضوء الليزر يرتد عن السيليكون بشكل مختلف بناءً على شحنته الكهربائية، فإن هذه الخدعة تسمح للقراصنة برسم ليس فقط التصميم المادي للمعالج ولكن أيضًا البيانات التي تخزنها ترانزستوراته، مما يؤدي بشكل أساسي إلى تشريح الشريحة لسحب تلميحات حول البيانات والرموز إنها المعالجة، والتي يمكن أن تتضمن أسرارًا حساسة.
في الإصدار الأول من RayV Lite، قام Beaumont وTrowell ببناء تصميمات للأداة في نسختين مختلفتين، واحدة لكل من تقنيتي الاختراق بالليزر. إنهم يطلقون فقط نموذج حقن خطأ الليزر في الوقت الحالي، ويأملون في ظهور نسخة تصوير الحالة المنطقية بالليزر لأول مرة في غضون أشهر.
سيستخدم كلاهما نفس المكونات الأساسية ونفس حيل خفض التكاليف التي يمكن تنفيذها بنفسك. يعتمد جسم الأداة، على سبيل المثال، على نموذج مجهري مفتوح المصدر قابل للطباعة ثلاثية الأبعاد يسمى OpenFlexure، والذي يستخدم مرونة بلاستيك PLA القابل للطباعة ثلاثية الأبعاد لتحقيق توجيه دقيق بالليزر. يتم تثبيت الشريحة المستهدفة على هيكل مثبت على أذرع بلاستيكية مطبوعة يتم ثنيها بدرجات صغيرة بواسطة محركات متدرجة، مما يسمح بحركات صغيرة ودقيقة في ثلاثة أبعاد. باستخدام خدعة ثني البلاستيك وتركيز الليزر من خلال العدسة، يقول بومونت وترويل، يمكن لـ RayV استهداف الترانزستورات – أو بالأحرى مجموعات منها – وصولاً إلى مقياس النانومتر. (تعترف بومونت بأن بلاستيك PLA يبلى. ولكنها تشير أيضًا إلى أنه يمكن ببساطة طباعة جسم RayV Lite بالكامل مرة أخرى مقابل بضعة دولارات.)
هناك ابتكار آخر سمح لبومونت وتروويل بتخفيض تكلفة RayV Lite بشكل كبير، والذي تم تنفيذه لأول مرة من قبل مجموعة من الباحثين الأكاديميين في جامعة رويال هولواي في لندن الذين قاموا ببناء أداة حقن الأخطاء بالليزر منخفضة التكلفة الخاصة بهم، وهو اكتشاف أن اختراق الرقائق المعتمد على الليزر يمكن إجراؤها باستخدام أشعة ليزر أرخص بكثير مما كان يُعتقد سابقًا. ويرجع ذلك جزئيًا إلى أن الليزر ذو الطاقة المنخفضة الذي يتم إطلاقه على شريحة لفترة زمنية أطول – والذي لا يزال سريعًا بحيث يمكن قياسه بالمللي ثانية – يمكن أن يكون له تأثير مكافئ لليزر ذو الطاقة الأعلى الذي يتم إطلاقه لفترة أقصر، تمامًا مثل الليزر التقليدي. يمكن للكاميرا تعريض الفيلم لضوء أقل لفترة أطول لتحقيق نفس التعريض الضوئي.