MindShaRE: Снятие крышек с микросхем для электромагнитного воздействия с целью нарушения работы (EMFI)

Команда Automotive VR по виртуальной реальности в автомобильной промышленности попробовала воспроизвести атаку по извлечению программного обеспечения на целевое устройство, используемое в Automotive Pwn2Own 2024 в Токио, Япония. Они выбрали подход с использованием электромагнитного воздействия (EMFI) для обхода механизмов защиты от считывания устройства. Чтобы сузить область поиска для атаки, они решили удалить корпус устройства, что включало использование горячей серной кислоты для растворения эпоксидной смолы упаковки. Процесс требовал нагрева устройства, применения кислоты, охлаждения, промывки кислоты ацетоном и повторения этого процесса несколько раз. После удаления корпуса они взяли измерения упаковки, кристалла и позиционирования кристалла с помощью графического редактора. Эта информация поможет в программировании движения EM-зонда, чтобы сфокусироваться только на области кристалла, уменьшив время эксперимента на 25 раз. Другим подходом является движение зонда по спирали от центра упаковки, но у этого метода есть ограничения. Удаление корпуса заняло примерно 1-2 часа, включая уборку, и было сочтено стоимостью полученной информации. Команда будет продолжать публиковать руководства и методологии в будущих постах.