El campo de la criomecánica se ha sumergido en la ciberseguridad, como lo demuestra Ang Cui, investigador de ciberseguridad y fundador de la firma de ciberseguridad Red Balloon Security, en una nueva demostración. El concepto de robar datos de chips congelándolos no es nuevo, pero esto robot crio-mecánico ha automatizado el proceso, aumentando la eficiencia y el alcance de dicho ataque.
Cui mantuvo correspondencia recientemente con El registro en una entrevista exclusiva. En la discusión, explicó que el proceso consiste en congelar la RAM, sacarla del dispositivo y presionarla en un zócalo especialmente diseñado capaz de duplicar el estado físico en el momento de presionar. Este proceso es increíblemente sensible al tiempo, por lo que es difícil llevarlo a cabo sin desarrollar una forma de automatizar el procedimiento.
El robot crio-mecánico es esencialmente una máquina CNC. Está conectado a un lector personalizado diseñado con una matriz de puertas programables en campo (FPGA). También utiliza un controlador basado en ESP32 que funciona con MicroPython. Se quitaron algunos componentes de la máquina CNC, incluido su actuador y motores del eje X.
El lector de datos se basa en lo que se conoce como un zócalo de prueba IC de elastómero conductor. Esto es en lo que se presionan los chips congelados. Cui compara su consistencia con ositos de goma duros. Un pistón empuja los chips congelados dentro de este zócalo sin dañar los chips o la PCB circundante. Una vez que se hace una copia, los datos pueden ser evaluados.
El nuevo robot criomecánico se probó con éxito en un par de dispositivos, incluido un PLC Siemens SIMATIC S7-1500, que reveló archivos binarios de firmware que se habían cifrado. También extrajeron la memoria ARM TrustZone de tiempo de ejecución de la DRAM DDR3 dentro de un teléfono IP de Cisco de la serie 8800.
Cui explica que este tipo de ataques, conocidos como ataques de arranque en frío, se pueden frustrar mediante el cifrado físico, algo que se encuentra en las consolas de juegos modernas como Xbox y PS5. Sin embargo, la mayoría de los procesadores de las computadoras cotidianas no están encriptados físicamente, lo que los hace vulnerables a este tipo de extracción de datos. Para leer más sobre este robot crio-mecánico, consulte la entrevista de Cui con The Register.