PicoEMP — это компактный, недорогой, электромагнитный инжектор с открытым исходным кодом (EMFI), разработанный Колином О’Флинном для исследователей, любителей и преподавателей, интересующихся безопасностью оборудования. В отличие от профессионального ChipSHOUTER от NewAE, PicoEMP — это устройство с минимальным набором функций, разработанное для обеспечения безопасности, удобства использования и, что самое важное, доступности.
Построенное на базе Raspberry Pi Pico, это устройство генерирует высоковольтные импульсы, используя трансформаторную схему (изначально предназначенную для зарядки фотофотовспышек), для разряда энергии от керамического конденсатора с низким ESR в изготовленный на заказ наконечник катушки, который создает электромагнитное поле, способное подавать небольшое количество энергии во внутренние части процессоров, такие как регистры и SRAM. Это может быть использовано для переключения битов и проверки устойчивости встроенных систем к подобным атакам.
Технические характеристики ChipSHOUTER-PicoEMP
- Основной контроллер – Raspberry Pi Pico (RP2040 двухъядерный Arm Cortex-M0+ MCU @ до 133 МГц)
- Назначение – Введение электромагнитных неисправностей (EMFI) для тестирования безопасности встроенных систем.
- Компоненты
- Схема генератора высоковольтных импульсов
- Трансформатор (переделанный из фотовспышек)
- Керамический конденсатор с низким постоянным сопротивлением и высокой емкостью для хранения энергии
- Наконечник датчика электромагнитного поля, поставляемый пользователем (обычно это катушка с ручным заводом)
- USB – последовательный USB-интерфейс для запуска и управления
- Управление импульсом – регулируемая скорость перезарядки (быстрее, чем у оригинального PicoEMP)
- Зонды
- Большой зонд катушки 4,7 мкГн для более широкого электромагнитного поля
- Меньший сфокусированный зонд 6 мкГн для локализованных атак
- Высоковольтная система
- Заряд 220–230 В хранится на высоковольтном конденсаторе емкостью 4,7 мкФ
- Разработан для быстрого разряда энергии
- Питание
- Питание через micro USB (кабель в комплект не входит)
- Использует встроенный преобразователь напряжения для генерации высокого напряжения
- Размеры – 116 мм x 40 мм.
Зонды PicoEMP – 4,7 мкГн (слева) и 6 мкГн (справа)
Для правильной работы этому электромагнитному инжектору неисправностей с открытым исходным кодом требуются специальный наконечник и защитный экран для безопасного использования. Проект имеет открытый исходный код, и все основные файлы, такие как файлы проекта, файлы Gerber и другая документация, доступны в репозитории Unprovable’s GitHub . Хотя PicoEMP не такой мощный, как ChipSHOUTER, он идеально подходит для обучения, экспериментов и изучения уязвимостей инжекции неисправностей в микроконтроллерах и SoC.
После проверки репозитория GitHub мы видим, что прошивка chipshouter-picoemp поддерживает реализации как C, так и MicroPython для Raspberry Pi Pico. Версия C поставляется с интерфейсом на основе последовательной консоли с поддержкой внешнего триггера, в то время как версия MicroPython обеспечивает более простое управление на основе кнопок без последовательной функциональности.
На изображении выше показана установка для теста электромагнитного инжектора неисправностей (EMFI) на Raspberry Pi SBC с использованием устройства PicoEMP. Тест был нацелен на криптографические операции RSA, что привело к различным результатам. 30% попыток не имели никакого эффекта, 41% вызвали сбои приложения и 24% успешно вызвали сбои RSA. Более подробную информацию можно найти в статьях 1 и 2 , которые мы нашли во время поиска дополнительной информации о продукте.
PicoEMP был разработан несколько лет назад, но теперь вы можете заказать его в магазине Tindie с зондом 4,7uH или 6uH за 133,00$. Если вы создадите свой собственный наконечник, O’Flynn рекомендует поделиться им с сообществом, отправив запрос на загрузку в репозиторий проекта PicoEMP .
Выражаем свою благодарность источнику из которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.