Pada microchip modern, di mana beberapa transistor telah menyusut hingga kurang dari sepersepuluh ukuran COVID-19 virus, tidak perlu banyak hal untuk mengacaukan muatan listrik sangat kecil yang berfungsi sebagai angka 0 dan 1 yang mendasari semua komputasi. Beberapa foton dari seberkas cahaya liar dapat cukup untuk menggeser elektron-elektron tersebut keluar dari tempatnya dan mengacaukan pemrograman komputer. Atau, gangguan optik yang sama dapat dicapai dengan lebih sengaja—misalnya, dengan ledakan laser yang sangat tepat sasaran dan tepat waktu. Sekarang, eksploitasi komputer yang membelokkan fisika itu akan segera tersedia bagi lebih banyak peretas perangkat keras daripada sebelumnya.
Pada Topi hitam konferensi keamanan siber di Las Vegas minggu depan, Sam Beaumont dan Larry “Patch” Trowell, keduanya peretas di firma keamanan NetSPI, berencana untuk memperkenalkan perangkat peretasan laser baru yang mereka sebut RayV Lite. Alat mereka, yang desain dan daftar komponennya mereka rencanakan untuk dirilis sebagai sumber terbuka, bertujuan untuk memungkinkan siapa pun mencapai trik rumit berbasis laser untuk merekayasa balik chip, memicu kerentanannya, dan mengungkap rahasia mereka—metode yang secara historis hanya tersedia bagi para peneliti di dalam perusahaan yang didanai dengan baik, laboratorium akademis, dan lembaga pemerintah.
RayV Lite, yang ditampilkan di sini tanpa chip target yang terpasang. Laser dan lensanya terlihat di lubang melingkar di bagian atas.Foto: Atas kebaikan NetSPI
Peralatan komersial canggih untuk teknik peretasan berbasis cahaya, seperti Riscure Laser Station, biasanya berharga hingga $150.000, dan bahkan versi dengan anggaran lebih rendah harganya mendekati $10.000. Namun, melalui kombinasi pencetakan 3D, pilihan komponen komoditas, dan trik fisika yang cerdas, Beaumont dan Trowell membangun peralatan mereka dengan biaya kurang dari $500.
Tujuan mereka dalam menciptakan dan merilis desain untuk alat peretasan chip yang sangat murah itu, kata mereka, adalah untuk memperjelas bahwa teknik eksploitasi berbasis laser (dikenal sebagai injeksi kesalahan laser atau pencitraan status logika laser) jauh lebih memungkinkan daripada yang diyakini banyak perancang perangkat keras—termasuk klien yang terkadang Beaumont dan Trowell melakukan pengujian keamanan di NetSPI. Dengan menunjukkan betapa murahnya metode tersebut sekarang dapat dilakukan, mereka berharap untuk memberikan alat baru di tangan para peretas dan peneliti DIY di seluruh dunia, dan untuk mendorong produsen perangkat keras untuk mengamankan produk mereka terhadap bentuk peretasan yang tidak jelas tetapi sangat praktis.
“Jika kami mendatangi klien dan berkata, ‘Chip Anda rentan terhadap injeksi kesalahan laser,’ mereka memberi tahu kami bahwa tidak seorang pun akan mampu melakukannya karena tidak layak dan biayanya terlalu mahal. Kami tidak benar-benar berpikir itu benar. Jadi, itulah yang membuat kami mulai mengutak-atik,” kata Beaumont. “Kami tidak menemukan sesuatu yang baru, dalam arti bahwa orang lain telah menggunakan laser dengan cara ini sebelumnya. Kami melakukannya dengan biaya yang lebih rendah, sehingga orang dapat melakukannya di rumah mereka.”
Beaumont menggambarkan RayV Lite sebagai bagian dari tren yang lebih besar yang disebutnya “domestikasi perkakas”: Perangkat seperti Bisikan Chip Dan Peretasan RF telah membuat teknik peretasan berbasis elektromagnetik atau radio jauh lebih murah dan lebih mudah diakses. RayV Lite, ia berharap, akan melakukan hal yang sama untuk laser. “Ini penting,” kata Adam Laurie, peretas perangkat keras lama dan kepala keamanan produk saat ini di perusahaan pengisian daya kendaraan listrik Alpitronic, yang meninjau pekerjaan peretasan laser Beaumont dan Trowell. “Ini memindahkan alat dari platform akademis atau aktor negara yang sangat mahal ke garasi, tempat hal-hal yang benar-benar inventif terjadi.”
Saat mereka membuat RayV Lite, Beaumont dan Trowell berfokus pada dua metode peretasan laser yang berbeda. Salah satunya adalah laser fault injection, atau LFI, yang menggunakan semburan cahaya singkat untuk mengacaukan muatan transistor prosesor, “membalikkan bit” dari 1 ke 0 atau sebaliknya. Dalam beberapa kasus, memicu pembalikan bit tersebut secara hati-hati dapat menyebabkan efek yang jauh lebih besar. Untuk satu chip otomotif yang diuji Beaumont, misalnya, membuat chip tersebut bermasalah dengan laser pada saat tertentu dapat mencegah pemeriksaan keamanan yang menempatkan firmware chip dalam status terlindungi, sehingga membuatnya tidak terlindungi dan memungkinkannya memindai kode yang dikaburkan untuk menemukan kerentanan.
Banyak dompet mata uang kripto juga rentan terhadap bentuk-bentuk LFI, kata Beaumont dan Trowell, seperti gangguan pada chip saat meminta PIN untuk membuka kunci kriptografi guna mengakses dana pemilik. “Anda melepas chip dari dompet kripto, menyinarinya dengan laser pada waktu yang tepat, dan ia akan menganggap Anda memiliki PIN,” kata Trowel. “Ia hanya akan mengikuti instruksi dan mengembalikan kunci.”
Teknik peretasan laser kedua, yang dikenal sebagai pencitraan status logika laser, berfokus pada pengawasan arsitektur dan aktivitas chip secara real time, memantulkan cahaya laser darinya, dan menangkap hasilnya (seperti kamera atau mikroskop), lalu menganalisisnya—dalam karya Beaumont dan Trowell, ini sering dilakukan dengan bantuan alat pembelajaran mesin. Karena cahaya laser memantul dari silikon secara berbeda berdasarkan muatan listriknya, trik itu memungkinkan peretas untuk memetakan tidak hanya tata letak fisik prosesor tetapi juga data yang disimpan transistornya, pada dasarnya membedah chip untuk menarik petunjuk tentang data dan kode yang ditanganinya, yang dapat mencakup rahasia sensitif.
Pada iterasi pertama RayV Lite, Beaumont dan Trowell tengah membangun desain untuk alat tersebut dalam dua versi berbeda, satu untuk masing-masing dari dua teknik peretasan laser tersebut. Mereka hanya merilis model injeksi kesalahan laser untuk saat ini, dan berharap untuk meluncurkan versi pencitraan status logika laser dalam hitungan bulan.
Keduanya akan menggunakan komponen dasar yang sama dan trik penghematan biaya DIY yang sama. Misalnya, badan alat ini didasarkan pada model mikroskop cetak 3D sumber terbuka yang disebut OpenFlexure, yang menggunakan fleksibilitas plastik PLA cetak 3D untuk mencapai bidikan laser yang presisi. Chip target dipasang pada sasis yang dipasang pada tuas plastik cetak yang ditekuk hingga derajat kecil oleh motor stepper, yang memungkinkan gerakan kecil dan presisi dalam tiga dimensi. Dengan trik pembengkokan plastik dan laser yang difokuskan melalui lensa, kata Beaumont dan Trowell, RayV dapat menargetkan transistor—atau lebih tepatnya, kelompok transistor—hingga skala nanometer. (Beaumont mengakui bahwa plastik PLA memang aus. Namun, ia juga mencatat bahwa seluruh badan RayV Lite dapat dicetak ulang dengan biaya beberapa dolar.)
Inovasi lain yang memungkinkan Beaumont dan Trowell untuk secara signifikan mengurangi biaya RayV Lite, pertama kali diterapkan oleh sekelompok peneliti akademis di Royal Holloway University of London yang membangun alat injeksi kesalahan laser berbiaya rendah mereka sendiriadalah penemuan bahwa peretasan chip berbasis laser dapat dilakukan dengan laser yang jauh lebih murah daripada yang diyakini sebelumnya. Itu sebagian karena laser berdaya rendah yang ditembakkan ke chip untuk interval waktu yang lebih lama—masih sangat cepat hingga dapat diukur dalam milidetik—dapat memiliki efek yang setara dengan laser berdaya tinggi yang ditembakkan untuk waktu yang lebih singkat, seperti halnya kamera tradisional dapat mengekspos film ke cahaya yang lebih sedikit untuk waktu yang lebih lama untuk mencapai eksposur yang sama.
RayV Lite dengan chip target yang terpasang pada papan sirkuit yang dipasang di atas sasis cetak 3D.Foto: Atas kebaikan NetSPI
Kesadaran itu memungkinkan Beaumont dan Trowell untuk menggunakan laser di RayV Lite yang harganya kurang dari $20 dan juga menghemat banyak peralatan dan listrik yang digunakan untuk menyalakan laser. “Orang-orang tidak memiliki laser besar yang sangat banyak,” kata Beaumont. “Tetapi Anda dapat melakukannya dengan penunjuk laser, yang sebenarnya sedang kami lakukan saat ini.” (Namun Beaumont dan Trowell tetap memperingatkan bahwa siapa pun yang menggunakan laser berdaya rendah sekalipun harus berhati-hati untuk memakai pelindung mata.)
Faktanya, komponen RayV Lite yang paling mahal adalah lensa yang digunakan untuk memfokuskan lasernya yang relatif murah dan chip FPGA yang berfungsi sebagai mekanisme pengaturan waktunya, yang masing-masing harganya mendekati $100, serta minikomputer Raspberry Pi seharga $68 yang memungkinkannya untuk dikontrol dan diprogram.
Selain dari kesan umum bahwa “laser itu keren,” seperti yang dikatakan Trowell, semakin banyaknya penelitian tentang teknik peretasan laser yang lebih mudah diakses yang mendorongnya dan Trowell untuk membuat RayV Lite, serta apa yang mereka lihat sebagai kesenjangan antara aksesibilitas itu dan persepsi klien mereka yang sudah ketinggalan zaman tentang kesulitan peretasan berbasis laser. Beberapa perangkat yang sangat sensitif yang digunakan dalam sistem kontrol industri, mobil, dan perangkat medis akan rentan terhadap injeksi kesalahan laser dari pencitraan status logika laser, kata mereka. Dan para produsen tersebut perlu memahami bahwa gagasan meretas chip di dalam perangkat penting itu dengan laser tidak sesulit atau tidak terjangkau seperti yang mereka kira.
“Keamanan melalui pengaburan bukanlah sesuatu yang dapat kita andalkan dalam jangka panjang, terutama saat kita bekerja dengan infrastruktur penting, atau saat kita bekerja dengan perangkat yang secara harfiah ada di rumah dan hati kita,” kata Beaumont.
Secara praktis, katanya, RayV Lite akan membuat pekerjaannya sendiri—dan tidak diragukan lagi pekerjaan banyak peretas perangkat keras lain yang akan menggunakan perangkat eksploitasi optiknya—jauh lebih mudah. “Secara egois, ini sangat bagus,” katanya. “Terutama saat saya harus membuat laporan pengeluaran.”
