在現代微芯片中，一些晶體管的尺寸已經縮小到比新冠病毒還要小十分之一的程度，這些微小的電荷作為計算基礎的0和1，很容易受到干擾。一束散射的光子就足以讓電子錯位，干擾計算機程序。或者，通過更有針對性的激光精確照射，也可以達到同樣的效果。現在，這種物理學上的電腦漏洞利用技術即將向更多的硬件黑客開放。

首個開源激光芯片黑客工具誕生

在即將于拉斯維加斯舉行的Black Hat網絡安全會議上，安全公司NetSPI的黑客Sam Beaumont和Larry “Patch” Trowell計劃展示他們研發的新型激光黑客設備——RayV Lite。

安裝在3D打印框架上的RayV Lite組件

兩位黑客打算將這款工具的設計和組件列表開源發布，目的是讓任何人都能通過激光手段來逆向工程芯片，觸發它們的漏洞，并揭露它們的秘密——這些方法過去只有財大氣粗的企業巨頭、學術實驗室和政府機構的研究人員才能使用。

目前最先進的商業光基黑客工具，如Riscure Laser Station，通常價格高達15萬美元，超過了一輛法拉利跑車的價格，即使是低預算版本的價格也接近1萬美元。然而，通過3D打印、商品組件選擇和巧妙的物理技巧，Beaumont和Trowell以一輛自行車的成本（不到500美元）發出了類似工具。

兩位黑客表示，創造并發布這款超廉價芯片黑客工具的設計，旨在證明激光故障注入或激光邏輯狀態成像等激光利用技術比許多硬件設計師（包括NetSPI的一些客戶）想象的更為可行。通過展示這些方法可以極低成本實現，他們希望能敦促硬件制造商加強對這種小眾但奏效的黑客技術的防范，同時為全球DIY黑客和研究人員提供一種新研究工具。

Beaumont認為RayV Lite代表著一種潮流，那就是“高端黑客工具的家庭化”：像ChipWhisperer和HackRF這樣的設備已經使電磁或基于無線電的黑客技術變得更加便宜和易于獲取。

長期從事硬件黑客工作、現為電動汽車充電公司Alpitronic產品安全負責人的Adam Laurie在仔細評估了Beaumont和Trowell的激光黑客工作后表示：“它將此類工具從超昂貴的學術或國家黑客平臺轉移到了車庫，那里才是創造性工作真正發生的地方。”

RayV Lite的工作原理

在開發RayV Lite時，Beaumont和Trowell專注于兩種不同的激光黑客方法。一種是激光故障注入（LFI），它使用短暫的光束來干擾處理器晶體管的電荷，“翻轉”位元從1到0或反之亦然。

在某些情況下，小心地觸發這些位元翻轉可能會產生更大的效果。例如，在他們測試的一款汽車芯片中，在某個特定時刻用激光干擾該芯片可以繞過一個安全檢查，將芯片的固件置于未受保護狀態，進而可以掃描其原本混淆的代碼以找到漏洞。

Beaumont和Trowell表示，許多加密貨幣硬件錢包也容易受到LFI的攻擊，比如在芯片請求PIN碼以解鎖加密密鑰的那一刻進行干擾。“你取下加密錢包的芯片，在正確的時間用激光照射它，它就會假定你擁有PIN碼，”Trowell說，“它會跳過指令，直接給你密鑰。”

第二種激光黑客技術被稱為激光邏輯狀態成像，它專注于實時監視芯片的架構和活動，通過激光光束反射并捕捉結果（類似于相機或顯微鏡），然后進行分析——在Beaumont和Trowell的工作中，這通常通過機器學習工具完成。由于激光光線根據其電荷反射硅的方式不同，這種技巧使黑客不僅能夠繪制出處理器的物理布局，還能夠提取其晶體管存儲的數據，從而揭示其處理的數據和代碼的線索，其中可能包含敏感信息。

RayV Lite如何做到超低成本

在RayV Lite的首個版本中，Beaumont和Trowell為該工具設計了兩個不同的版本，每個版本適用于這兩種激光黑客技術之一。目前，他們只發布了激光故障注入模型，并希望在幾個月內推出激光邏輯狀態成像版本。

這兩種版本將使用相同的基本組件和相同的DIY成本削減技巧。例如，該工具的機身基于一個名為OpenFlexure的開源3D打印顯微鏡模型，該模型利用3D打印的PLA塑料的靈活性來實現激光的精確瞄準。目標芯片被安裝在固定于打印塑料杠桿上的底盤上，由步進電機推動微小的三維移動。通過這種塑料彎曲技巧和透鏡聚焦的激光，Beaumont和Trowell表示，RayV可以精確到納米級別的晶體管組。（PLA塑料確實會磨損，但Beaumont指出，整個RayV Lite的機身可以只需幾美元重新打印。）

另一個使Beaumont和Trowell能夠大幅降低RayV Lite成本的創新，是由倫敦皇家霍洛威大學的一組學術研究人員首次實現的，他們構建了自己的低成本激光故障注入工具。該創新發現，激光芯片黑客攻擊可以使用遠比之前認為的更便宜的激光器組件，這是因為即使是較低功率的激光器在較長時間間隔（盡管仍在毫秒內）內發射，也能達到較高功率激光器在較短時間內發射的同等效果。

這一發現使得Beaumont和Trowell能夠使用價格不到20美元的激光器，并且大大節省了激光器的電力和設備成本。“人們不會隨身攜帶大功率激光器，”Beaumont說，“但你可以用激光指示器來做這件事，這實際上是我們現在正在做的。”（盡管如此，Beaumont和Trowell警告說，任何使用即使是低功率激光器的人都應佩戴護目鏡。）

實際上，RayV Lite最昂貴的組件是用于聚焦的鏡頭和用作計時機制的FPGA芯片，每個約100美元，以及用于控制和編程的68美元的Raspberry Pi微型計算機。

汽車、醫療行業的“混淆”安全策略面臨空前危機

高端黑客工具的貧民化意味著過去專業技術領域流行的“混淆”安全策略正在面臨空前的威脅和危機。

除了“激光酷”的普遍印象外，Trowell表示，是越來越多的易于獲取的激光黑客技術研究促使她和Trowell構思了RayV Lite，同時他們還觀察到客戶對激光黑客技術的難度存在誤解。

一些用于工業控制系統、汽車和醫療設備的高度敏感設備將容易受到激光故障注入或激光邏輯狀態成像的攻擊。Trowell指出，制造業需要認識到，利用激光破解這些關鍵設備內部芯片的想法并不像他們可能認為的那樣深奧或遙不可及。

“靠混淆來實現的安全性并不能長期依賴，特別是在我們處理關鍵基礎設施或我們家中和心臟中的設備時。”Beaumont說。