O campo da criomecânica mergulhou na segurança cibernética, como Ang Cui, pesquisador de segurança cibernética e fundador da empresa de segurança cibernética Red Balloon Security, demonstra em uma nova demonstração. O conceito de roubar dados de chips congelando-os não é novo, mas isso robô criomecânico automatizou o processo, aumentando a eficiência e o escopo de tal ataque.
Cui recentemente se correspondeu com O registro em entrevista exclusiva. Na discussão, ele explicou que o processo envolve congelar a RAM, removê-la do dispositivo e pressioná-la em um soquete especialmente projetado, capaz de duplicar o estado físico no momento da compactação. Esse processo é incrivelmente sensível ao tempo, dificultando a execução sem desenvolver uma maneira de automatizar o procedimento.
O robô criomecânico é essencialmente uma máquina CNC. Ele é conectado a um leitor personalizado projetado com uma matriz de portas programável em campo (FPGA). Ele também usa um controlador baseado em ESP32 que é operado usando o MicroPython. Alguns componentes foram removidos da máquina CNC, incluindo o atuador do eixo X e os motores.
O leitor de dados depende do que é conhecido como soquete de teste IC de elastômero condutivo. É nele que os chips congelados são pressionados. Cui compara sua consistência a ursinhos de goma duros. Um pistão empurra os chips congelados para este soquete sem danificar os chips ou o PCB ao redor. Depois que uma cópia é feita, os dados podem ser avaliados.
O novo robô criomecânico foi testado com sucesso em alguns dispositivos, incluindo um Siemens SIMATIC S7-1500 PLC, que revelou binários de firmware que foram criptografados. Eles também extraíram a memória ARM TrustZone de tempo de execução da DDR3 DRAM dentro de um Cisco IP Phone da série 8800.
Cui explica que esses tipos de ataques, conhecidos como ataques de inicialização a frio, podem ser frustrados usando criptografia física – algo encontrado em consoles de jogos modernos como Xbox e PS5. No entanto, a maioria dos processadores em computadores comuns não são criptografados fisicamente, tornando-os vulneráveis a esse tipo de extração de dados. Para ler mais sobre isso robô criomecânicoconfira a entrevista de Cui com O registro.