NAND flash bellek yongalarını hedef alan yeni bir donanım hackleme tekniği ortaya çıktı ve saldırganların şaşırtıcı derecede düşük bir maliyetle hassas verileri ayıklamasına ve ürünlere tersine mühendislik yapmasına olanak tanıdı.
Bu “yongalama” saldırısı, içeriğini okumak ve potansiyel olarak değiştirmek için NAND belleğinin bir cihazın devre kartından fiziksel olarak çıkarılmasını içerir.
170,83 avro gibi düşük bir ücret karşılığında gerçekleştirilebilen saldırı, akıllı telefonlar, tabletler ve Nesnelerin İnterneti (IoT) cihazları da dahil olmak üzere NAND flash depolamaya dayanan çok çeşitli elektronik cihazlar için önemli güvenlik riskleri oluşturuyor.
Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)
Guillaume Quéré, saldırganların temel araçlarla ve minimum düzeyde uzmanlıkla bu çiplerde depolanan ürün yazılımına ve diğer kritik verilere yetkisiz erişim sağlayabileceğini gösterdi.
Chip-off saldırısı birkaç önemli adımı içerir:
- Sıcak hava yeniden işleme istasyonu kullanarak NAND çipini hedef cihazdan çıkarma
- Çipin temizlenmesi ve okumaya hazırlanması
- Çipin içeriğini boşaltmak için uyumlu bir flash/EEPROM programlayıcı kullanma
- Çıkarılan ürün yazılımını güvenlik açıkları veya hassas bilgiler açısından analiz etme
Araştırmacılar, tüm sürecin 30 dakika kadar kısa bir sürede tamamlanabileceğini, bunun da onu potansiyel olarak hızlı ve etkili bir saldırı vektörü haline getirdiğini buldu.
Bu düşük maliyetli saldırı yönteminin hem cihaz üreticileri hem de kullanıcılar için ciddi sonuçları vardır. Saldırganlar ürün yazılımını çıkararak şunları yapabilir:
- Sabit kodlanmış sırları ve şifreleme anahtarlarını ortaya çıkarın.
- Tersine mühendislik tescilli algoritmalar ve yazılımlar.
- Yazılım açıklarını belirleyin ve kullanın.
- Kötü amaçlı kod veya arka kapılar eklemek için ürün yazılımını değiştirin.
Bu saldırıların nispeten ucuz ekipmanlarla gerçekleştirilebilmesi, potansiyel bilgisayar korsanlarının giriş engelini azaltır ve yaygın istismar riskini artırır.
Chip-off saldırılarının başarısı kısmen NAND flash bellek tasarımındaki doğal güvenlik açıklarından kaynaklanmaktadır. Araştırmacılar, yararlanılabilecek çeşitli zayıflıklar belirlediler:
Program Girişimi: Kötü amaçlı programlar, “Parazitik Kapasitans Bağlantısı” adı verilen bir olay yoluyla bitişik bellek hücrelerindeki verileri bozabilir.
Rahatsız Etmeyi Okuyun: Hızlı, tekrarlanan okuma işlemleri, hem yazılı hem de yazılı olmayan veri bloklarını bozan hatalara neden olabilir.
İki Adımlı Programlama Güvenlik Açığı: Çok seviyeli hücre (MLC) NAND flaşını programlamak için kullanılan yöntem, kısmen programlanmış hücreleri artan parazit ve veri bozulması riskine maruz bırakır.
Bu güvenlik açıkları yalnızca veri çıkarmayı kolaylaştırmakla kalmıyor, aynı zamanda NAND çiplerinin ömrünü kısaltmak için de kullanılabilir ve potansiyel olarak tüm cihazların değiştirilmesine neden olabilir.
Bu güvenlik endişelerini gidermek için uzmanlar çeşitli yaklaşımlar önermektedir:
- NAND çiplerinde depolanan veriler için daha güçlü şifreleme uygulanması
- Cihazın dahili bileşenlerine kolay erişimi önlemek için fiziksel güvenlik önlemlerinin geliştirilmesi
- Güvenlik açıklarını azaltmak amacıyla NAND flash için daha sağlam programlama tekniklerinin benimsenmesi
- İyileştirilmiş hata düzeltme ve veri bütünlüğü kontrol mekanizmalarının geliştirilmesi
Ek olarak, bazı araştırmacılar, belirli saldırı türlerinin azaltılmasına yardımcı olabilecek, NAND flash sürücüsüne okunan ve yazılan verilerin dahili olarak ara belleğe alınması gibi “RAD güçlendirme” teknikleri önermektedir.
Donanım saldırılarının maliyeti ve karmaşıklığı azalmaya devam ettikçe, cihaz üreticilerinin hem donanım hem de yazılım düzeyinde güvenliğe öncelik vermesi hayati önem taşıyor.
Kullanıcılar ayrıca bu risklerin farkında olmalı ve cihazlarında depolanan hassas verileri korumak için uygun önlemleri almalıdır.
Düşük maliyetli NAND chip-off saldırılarının ortaya çıkışı, donanım güvenliğinde gelişen tehdit ortamının keskin bir hatırlatıcısı olarak hizmet ediyor. Teknoloji ilerledikçe dijital bilgilerin bütünlüğünü ve gizliliğini korumaya yönelik yaklaşımlarımız da ilerlemelidir.
Analyze Unlimited Phishing & Malware with ANY.RUN For Free - 14 Days Free Trial.