MindShaRE : Décapsulation de puces pour l'injection de fautes électromagnétiques (EMFI)

L'équipe de VR automobile a tenté de reproduire une attaque d'extraction de logiciel sur un appareil cible utilisé dans le Automotive Pwn2Own 2024 à Tokyo, au Japon. Ils ont choisi l'approche d'injection de défaut électromagnétique (EMFI) pour contourner les mécanismes de protection de lecture de l'appareil. Pour réduire le champ de recherche pour l'attaque, ils ont décidé de décapoter l'appareil, ce qui impliquait d'utiliser de l'acide sulfurique chaud pour dissoudre l'époxy de packaging. Le processus nécessitait de chauffer l'appareil, d'appliquer l'acide, de le refroidir, de laver l'acide avec de l'acétone et de répéter le processus plusieurs fois. Après décapotage, ils ont pris des mesures du package, du die et de la position du die à l'aide d'un éditeur graphique. Ces informations aideront à programmer le mouvement de la sonde EM pour se concentrer uniquement sur la zone du die, réduisant le temps d'expérience de 25 fois. Une autre approche consiste à déplacer la sonde en spirale à partir du centre du package, mais cette méthode a des limitations. Le décapotage a pris environ 1-2 heures, y compris la nettoyage, et a été considéré comme valant la peine en raison des informations obtenues. L'équipe continuera à publier des guides et des méthodes dans les prochains articles.