チップにうまく狙いを定めてタイミングよくレーザー光を照射し、不具合を引き起こしてハッキングを可能にするツール「RayV Lite」が構築されたと伝えられました。RayV Liteの詳細は2024年8月に行われるセキュリティカンファレンス「Black Hat USA 2024」で発表される予定とのことです。

Hackers hope to democratize laser-based processor hacking - $500 RayV Lite relies on 3D printing, a laser pen, and a Raspberry Pi to bring costs down | Tom's Hardware

https://www.tomshardware.com/tech-industry/cyber-security/hackers-hope-to-democratize-laser-based-processor-hacking-dollar500-rayv-lite-relies-on-3d-printing-a-laser-pen-and-a-raspberry-pi-to-bring-costs-down

セキュリティ企業・NetSPIに所属する2人のホワイトハッカーが開発したRayV Liteは、短時間のレーザー光をプロセッサーのトランジスタに照射し、0または1の値を強制的に切り替えることを可能にするものだそうです。これにより自動車用チップのファームウェアのセキュリティチェックをバイパスしたり、仮想通貨用ハードウェアウォレットのPIN認証をバイパスしたりすることができるとのこと。

ツールを進歩させると、レーザー光を用いて内部の情報を分析し、チップの動作中にチップ内部で何が起きているのかを盗み取ったり、チップで処理されているデータやコードに関するヒントを引き出せたりできる可能性があるといいます。



RayV Liteを開発したサム・ボーモント氏とラリー・トローウェル氏は、「産業用制御システム、自動車、医療機器などで使用されているような機密性の高い機器は、メーカーが脅威の実態に気づくまで、レーザー・ハッキング技術に対して脆弱(ぜいじゃく)であり続けます。私たちが『あなたのチップはレーザー攻撃に対して脆弱です』と言っても、メーカーは『実現不可能でコストがかかりすぎるので、誰もそんなことはやらない』と言うんです。なのでこのツールを開発しました。メーカーはいまだに、こうした攻撃を行う技術は複雑で高価であり、一般人には手の届かないものだと考えています」と指摘。こうしたハッキングを可能にするツールを今回オープンソースで公開することで、業界の意識を高めることを期待していると話しました。

ボーモント氏らはRayV Liteの設計図と部品リストを作成していて、これを参照すれば誰でも500ドル(約7万3000円)以下でツールを作成できるそうです。これまでに知られているレーザーツールは最低でも1万ドル(約145万円)、最先端のもので15万ドル(約2180万円)もするため、RayV Liteは金銭的にも作成のハードルが低いツールだと言えます。



ボーモント氏らは、2024年8月8日にラスベガスで開催されるBlack Hat USA 2024でRayV Liteの詳細を発表する予定です。