Лазерная техника много чего дала человечеству — столько, что для описания не хватит ни статьи, ни целой серии книг, где все это будет описано хотя бы по верхам. Но лазер может использоваться не только как полезный инструмент, но и как средство для кибершпионажа.

Несколько таких примеров, включая недавний, — под катом. Если вы слышали о других случаях, давайте их обсудим в комментариях, ведь фантазия человека поистине неисчерпаема, особенно в плане мошенничества.

Воровство данных непосредственно из чипов

Несколько дней назад в сети были опубликованы результаты докладов участников конференции Black Hat. Один из них, Оливье Эриво (Olivier Heriveaux), смог воспользоваться «атакой по таймингу» (timing attack) для извлечения информации из чипа. Эриво показал, что большинство микросхем восприимчивы к такой атаке, и если у злоумышленника есть таблица таймингов, то такой человек может восстановить информацию, которая проходит через чип.

Как это работает

При воздействии лазерного луча в работе чипа возникают хотя и небольшие, но сбои. Для того, чтобы усилить эффект демонстрации, Эриво решил взломать аппаратный кошелек Coldcard, который популярен в среде криптобизнесменов. Кошелек позволяет хранить целый спектр разных криптовалют, предоставляя вроде как незыблемую защиту данных владельца.

Для начала работы, как оказалось, с чипа нужно снять пластиковый корпус, чтобы иметь доступ к внутренним ресурсам. После этого чип начинает реагировать на лазер, наведенный на определенную область. Все эти знания пришли к Эриво не вдруг, специалист потратил на эксперименты несколько дней, прежде чем ему удалось доказать свою точку зрения.

При помощи лазера Эриво собрал около 100 тысяч разных точек данных, а затем создал «карту» микросхемы, отобразив локации, воздействие на которые наиболее эффективно. Кроме того, он зафиксировал и интервалы между работой лазерного луча. Это было необходимо для того, чтобы извлечь файл, находящийся внутри чипа, вместе с его ключом.

Эриво использовал в работе и осциллограф, а также загрузил в тот же чип открытый файл, получив два графика потребления чипом энергии. Сравнив графики, специалист определил «тайминг успеха», то есть моменты, когда чип реагировал нужным образом на воздействие лазером. Чуть позже последовал второй этап — участнику конференции удалось выявить точки на чипе, при воздействии на которые график при обработке закрытого файла выглядел так же, как и при обработке открытого файла. Для этого, как оказалось, нужно всего две точки, так что ларчик открывался гораздо проще, чем казалось изначально.