サイバーセキュリティ研究者であり、サイバーセキュリティ企業Red Balloon Securityの創設者でもあるアン・クイ氏が、新たなデモで実演したように、極低温機械工学の分野がサイバーセキュリティに進出している。チップを凍結させてデータを盗むという概念自体は新しいものではないが、この極低温機械ロボットはプロセスを自動化し、攻撃の効率と範囲を拡大した。
崔氏は最近、 The Register紙の独占インタビューに応じ、このプロセスについて説明しました。インタビューの中で崔氏は、RAMをフリーズさせ、デバイスから取り出し、押し込んだ時点の物理的状態を再現できる専用ソケットに押し込む必要があると説明しました。このプロセスは非常に時間的制約が厳しく、自動化技術を開発しない限り実現は困難です。
このクライオメカニカルロボットは、基本的にはCNCマシンです。フィールドプログラマブルゲートアレイ(FPGA)で設計されたカスタムリーダーに接続されています。また、MicroPythonで操作するESP32ベースのコントローラーも搭載しています。CNCマシンからは、X軸アクチュエータやモーターなど、いくつかのコンポーネントが取り外されています。
データリーダーは、導電性エラストマーICテストソケットと呼ばれるものを採用しています。凍結したチップは、このソケットに押し込まれます。Cui氏は、その硬さを硬いグミベアに例えています。ピストンが凍結したチップをこのソケットに押し込むことで、チップや周囲のPCBに損傷を与えることなく、データコピーが作成されます。コピーが完了すると、データを評価できるようになります。
この新型クライオメカニカルロボットは、シーメンスSIMATIC S7-1500 PLCを含む複数のデバイスでテストに成功し、暗号化されたファームウェアバイナリが発見されました。また、Cisco IP Phone 8800シリーズに搭載されたDDR3 DRAMからARM TrustZoneランタイムメモリの抽出にも成功しました。
Cui氏によると、コールドブート攻撃と呼ばれるこの種の攻撃は、XboxやPS5などの最新ゲーム機に搭載されている物理的な暗号化によって阻止できるとのことです。しかし、一般的なコンピューターのプロセッサのほとんどは物理的に暗号化されていないため、この種のデータ抽出に対して脆弱です。この極低温機械ロボットについて詳しくは、Cui氏によるThe Registerのインタビューをご覧ください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
アッシュ・ヒルは、Tom's Hardwareの寄稿ライターです。趣味の電子工作、3Dプリント、PCの分野で豊富な経験を有しています。彼女は今月のRaspberry PiプロジェクトやRaspberry Piに関する日々のレポートの大部分を担当し、あらゆるテクノロジー製品のお得なクーポンやセール情報も探しています。
