Uç Nokta Güvenliği, Donanım / Çip Düzeyinde Güvenlik
Geliştirilmiş Araçlar Bu Tür Saldırıları Daha Olası Hale Getiriyor
Prajeet Nair (@prajeetspeaks) •
25 Nisan 2024
25 NİSAN PERŞEMBE SABAH 09.00’A KADAR AMBARGO ALTINDA.
Çok faktörlü kimlik doğrulama saldırılarına karşı bir kale güvenlik anahtarı olmuştur. Fiziksel bir cihaz, bilgisayar korsanlarının ele geçirebileceği tek seferlik kodlar gibi diğer yöntemleri geride bırakır ve ortadaki makine saldırılarına karşı koruma sağlar.
Ayrıca bakınız: Egzersiz Yapmadan Çeviklik Kazanın Geleceğe Hazır Olun: Yeni bir Windows 11 Pro Cihazına Yükseltin
Saldırganların kısıtlı bir bütçeyle salt okunur belleğe gömülü sırları fiziksel olarak çıkarabildiğini gösteren araştırmaların ardından bu kale, en azından teorik olarak çöküyor olabilir. Ekipman bir parlatma tekerleği, bir mastar ve bir optik mikroskoptan oluşur.
IOActive silikon laboratuvar hizmetleri kıdemli direktörü Tony Moor, “Fiziksel ROM çıkarma, gerçekten gözlemlenene kadar imkansız veya mantıksız gibi görünebilir” dedi.
Seattle şirketi Perşembe günkü bir blog yazısında, Moor’un gömülü ROM’lu kapsülü alınmış bir bilgisayar çipini nasıl aldığını ve kodlanmış ham parçalara ulaşana kadar dönen bir plaka kullanarak fiziksel katmanlarını nasıl söktüğünü ayrıntılarıyla anlattı.
“Parlatmanın (uç işaretleme) ne zaman durdurulacağını belirlemek zordur; ancak ROM kodlama katmanına geldiğimizde optik mikroskop altında bir tür desen görmeliyiz” diye yazdı.
ROM kalıcı bir bellektir: Güç kesildiğinde bitler kaybolmaz. Ayrıca değiştirilmesi çok pahalı olduğundan, güven kökü gibi güvenli bilgi işlem mekanizmaları ve kriptografik anahtar yönetimi gibi görevlerin yerine getirilmesi için ideal bir yerdir.
ROM kodlaması, bir çipin birçok katmanında kelimenin tam anlamıyla görülebilir; bu, ikili kodun çıkarılmasının bir fotoğraf ve tersine mühendislik aracıyla mümkün olduğu anlamına gelir. Moor, Bilgi Güvenliği’ne şunları söyledi: “Bunun, biraz beceriye, kararlılığa ve küçük bir bütçeye sahip biri için az bilinen ve oldukça düşük bir giriş bariyeri tekniği olduğunu düşünüyoruz. Bu, bir platformda onarılamaz bir kesinti yapmak ile yapmamak arasındaki fark olabilir.” Medya Grubu.
Kuşkusuz, bu gösterinin gerçek hayattaki bir saldırganın sahip olamayacağı birkaç avantajı vardı. Öncelikle, söz konusu çipin, katmanları fiziksel olarak yıpratmadan ve ikili koddaki içeriklere ters mühendislik uygulamadan ROM’u boşaltmayı mümkün kılan bilinen bir kusuru var. Moor, sonuçları çipten başka yollarla aldığı ROM dökümüyle karşılaştırarak fiziksel demosundaki içeriği doğru şekilde çıkardığını doğrulayabildi. Çip daha eskiydi ve yeni cihazların kırılması daha zor olurdu.
Ayrıca çip üreticisi bitleri karıştırmadı veya şifrelemedi. Moor, “Genel bir kural olarak, karıştırma ve şifreleme, özel güvenlik işlemcilerinde (akıllı kartlar vb.) yaygın olarak görülür, ancak daha genel amaçlı mikro denetleyicilerde nadir görülür” dedi.
Yine de fiziksel ROM çıkarmanın göründüğü kadar zor olmadığını söyledi. Vintage video oyunu meraklıları, eski atari oyunlarını taklit etmek için klasik oyun ROM’larının içeriğini çıkarmak için zaten bunu kullanıyor. Silikon çiplerin nano ölçeğinde çalışabilen yeni gelişmiş araçlardan yararlanan ve muhtemel bir saldırı dalgasının öncüsüdürler. “Büyüyen yeraltı tedarikçileri ekosistemine ek olarak, en sıkı korunan sırları ortaya çıkarmaya odaklanan teknik ve yeteneklerin hızla ilerlediğini görüyoruz” diye uyardı.