Un nouvel outil accessible et disponible en libre accès permet à n'importe qui de pirater des puces électroniques à l'aide de lasers. Cet appareil bon marché rend des techniques de piratage avancées, autrefois réservées aux experts, accessibles à tous. Il pourrait être utilisé pour manipuler des téléphones, des ordinateurs et d'autres dispositifs.

Dans les microprocesseurs modernes, certains transistors mesurent moins de 10 nanomètres, soit une taille inférieure à celle de nombreux virus. Samsung teste déjà des processeurs gravé eb 2 nm, et une autre entreprise a même réussi à atteindre une échelle sub-nanométrique.

À ces tailles minuscules, il suffit de peu pour perturber les charges électriques qui représentent les données numériques. Quelques photons d'un faisceau lumineux peuvent suffire à provoquer des dysfonctionnements dans leur traitement, une technique autrefois réservée aux laboratoires de recherche hautement spécialisés.

Le RayV Lite coûte moins de 500 euros et permet de pirater des téléphones et ordinateurs

Lors de la conférence Black Hat sur la cybersécurité, Sam Beaumont et Larry “Patch” Trowell présenteront le RayV Lite. Ce dispositif, développé de manière open-source – c'est-à-dire avec des plans et des composants disponibles gratuitement pour le public– , permet d'utiliser des lasers pour manipuler les puces. Des outils similaires peuvent coûter jusqu'à 150 000 $ (environ 138 000 euros), mais ce dernier a été conçu pour coûter moins de 500 $ (environ 460 euros), en utilisant des composants courants et des techniques de fabrication innovantes.

Le RayV Lite peut perturber les transistors d'un processeur, une technique connue sous le nom d'injection de fautes par laser. Par exemple, en ciblant précisément le moment de l'injection, il est possible de contourner des mesures de sécurité sur des puces, comme celles utilisées dans les voitures ou les portefeuilles de cryptomonnaies. Une autre méthode, appelée imagerie d'état logique par laser, permet de surveiller l'activité d'une puce en temps réel et potentiellement révéler des données sensibles.

Sur le même sujet – Les menaces sur Internet s’intensifient, cette étude nous dévoile que 7% du trafic est malveillant

Le RayV Lite pourrait, comme d'autres outils open-source, permettre aux amateurs et aux chercheurs d'explorer des techniques de sécurité avancées. Cette accessibilité accrue pourrait pousser les fabricants de matériel à renforcer la sécurité de leurs produits, car des dispositifs critiques, tels que les systèmes de contrôle industriel et les dispositifs médicaux, pourraient être vulnérables à ce type d'attaques.

Source : pure royalholloway