Raspberry Pi Picoであらゆるマイクロコントローラーをハックする方法:トラフィック・モッキングによる簡易フォールト・インジェクション
DAY 1
16:10-
16:50
あらゆるマイクロコントローラに対応可能な、新しい汎用的な高精度故障注入手法を提案する。
この新しい手法は、攻撃前にカスタムのアプリケーションレベル通信ドライバを実装する必要性を排除することで、高精度故障注入攻撃を大幅に容易にする。通常、このようなドライバは、デジタル・トリガと成功信号の両方を捕捉するために必要であり、また、グリッチの成功後にさらなるコマンドを発行するためにも使用される。このようなドライバはベンダー/チップに依存しており、通常、実装には膨大な調査/リバース/デバッグの労力を要する。
新しい方法は、すべてを正規の通信を再生することによって行った。この通信は、新しいチップと公式のデバッガ間の通信を捕捉することで容易に入手できる。
PoC:PS4や自動車に使用されているマイクロコントローラであるRL78からファームウェアをダンプし、未公開コマンドを使用し、オンチップデバッグセキュリティIDをバイパスするなどした。攻撃は安定している。
「Pico」マイクロコントローラで実装された。すべてのコードは著者のgithubにある。
-
Location :
-
Track 1(HALL B)
-
-
Category :
-
Technical
-
-
Share :
Speakers
-
Tongren Chen
トンレン・チェン