Dieses Gadget für 500 Dollar soll Chips per Laser hacken: So funktioniert es

Die Black Hat Cybersicherheitskonferenz findet vom 3. bis 8. August in Las Vegas statt. Auf der Messe wollen die Sicherheitsforscher:innen Sam Beaumont und Larry Trowell ein besonderes Gadget präsentieren und dieses direkt als Open-Source veröffentlichen, wie Wired berichtet. Dabei handelt es sich um ein Gadget, das in der Lage ist, Chips per Laser zu hacken.
Wie wird der Chip durch den Laser gehackt?
Das Gerät greift dabei auf die etablierte Technik der „Laser Fault Injection“ (kurz: LFI) zurück. Im Allgemeinen bezeichnet eine „Fault Injection“ einen physischen Angriff auf technische Systeme – also beispielsweise auch einen Prozessor –, um dessen Funktionen zu stören, sensible Informationen zu ergattern oder die Sicherheit des kompletten Systems zu beeinträchtigen.
Im Falle der Laser Fault Injection passiert das eben über Lichtstrahlen, die auf den Chip geworfen werden. Treffen die kurzen Lichtstöße auf die Transistoren des Prozessors, verändern sie deren Ladung. Wie Sicherheitsforscherin Sam Beaumont berichtet, kann das gravierende Folgen haben. Sie hat die Technik mit einem Fahrzeugchip getestet, der eigentlich in einen abgesicherten Modus wechseln sollte, sobald ein Sicherheitsrisiko festgestellt wird.
Durch die Laser Fault Injection gab es einen Glitch in dieser Sicherheitsmaßnahme und der abgesicherte Modus blieb aus. Dadurch konnte Beaumont ohne Probleme den gesamten Code der Software durchforsten und nach weiteren Sicherheitslücken suchen. Auch Krypto-Wallets lassen sich laut den Sicherheitsforscher:innen so hacken. Im Moment, in dem die Wallet nach einer PIN fragt, wird ein Laser auf den Chip gefeuert und schon nimmt der Chip an, die PIN wäre eingegeben worden.
Warum veröffentlichen die Macher das Gadget?
Das Gadget soll laut den Sicherheitsforscher:innen als Open-Source-Anleitung veröffentlicht werden. Herkömmliche Geräte, die über LFI Chips hacken, kosten mindestens 10.000 US-Dollar. Besonders effiziente Geräte kosten bis zu 150.000 Dollar. Das Gadget, das Beaumont und Trowell ins Netz stellen wollen, lässt sich dank 3D-Drucker für etwa 500 US-Dollar nachbauen.
Tatsächlich wollen die beiden Verantwortlichen auch, dass möglichst viele Ingenieur:innen, Hacker:innen und Forscher:innen dieses Gadget ausprobieren. So heißt es von Beaumont: „Wenn wir zu unseren Kund:innen gehen und sagen ‚Ihr Chip ist durch Laser Fault Injection‘ gefährdet, dann sagen sie uns, dass niemand das machen könnte, weil es undurchführbar und zu teuer wäre.“
Die Sicherheitsexpert:innen hoffen, dass so Hardware-Hersteller ihre Produkte gegen mögliche Angriffe schützen, wenn sie sehen, wie einfach es sein kann. Beaumont fügt hinzu: „Sicherheit durch Verschleierung ist keinesfalls etwas, auf das wir uns langfristig verlassen können. Vor allem dann nicht, wenn wir an der kritischen Infrastruktur oder mit Geräten arbeiten, die wortwörtlich in unseren Häusern und in unseren Herzen sind.“