banner
홈페이지 / 소식 / 로봇은 냉각 기술을 사용하여 RAM 칩에서 데이터를 추출할 수 있습니다. • The Register
소식

로봇은 냉각 기술을 사용하여 RAM 칩에서 데이터를 추출할 수 있습니다. • The Register

Dec 07, 2023Dec 07, 2023

메모리 칩을 냉각시키고 암호화 키를 포함한 데이터를 약탈할 수 있는 콜드 부팅 공격은 2008년에 시연되었지만 이제 막 자동화되었습니다.

원래 유형의 공격은 약간의 자체 유도 전기 조작을 통해 약 2,000달러에 구입할 수 있는 메모리 도둑질 기계의 형태로 개선되고 자동화되었습니다.

금요일 캐나다 REcon 리버스 엔지니어링 컨퍼런스에서 Red Balloon Security의 창립자이자 CEO인 Ang Cui는 "Ice Ice Baby: Coppin' RAM With DIY Cryo-Mechanical Robot"이라는 주제로 강연할 예정입니다.

프레젠테이션은 Cui와 동료 Grant Skipper 및 Yuanzhe Wu가 DDR3 메모리 모듈에서 해독된 데이터를 수집하기 위해 개발한 극저온 기계식 RAM 콘텐츠 추출 로봇에 중점을 두고 있습니다. 그렇게 하는 이유는 하드웨어 제조업체가 JTAG 디버깅 인터페이스 및 UART 회로를 비활성화하고 BGA(볼 그리드 어레이) 패키징 및 암호화된 펌웨어를 사용하여 장치를 리버스 엔지니어링하기 어렵게 만들었기 때문입니다.

Cui는 The Register와의 인터뷰에서 "제조업체가 많은 디버깅 인터페이스를 제거하는 제품 마무리 작업을 보고 있습니다"라고 말했습니다. "제품의 보안이 반드시 향상되는 것은 아니지만 장치를 내부적으로 검사하고 장치를 리버스 엔지니어링하는 것이 훨씬 더 어려워집니다. 이러한 하드웨어 문제를 해결하는 것은 일종의 시간 낭비입니다.

"그래서 우리는 다른 경로를 택하여 이러한 역동성을 바꾸기로 결정했습니다."라고 Cui는 말했습니다. "과거에 했던 결함 주입을 시도하거나 레이저 절제를 통해 매우 침해적인 역설계를 수행하는 대신 문자 그대로 한 번에 장치의 RAM 칩 하나를 고정시키는 매우 저렴하고 놀랍도록 정확한 로봇을 만들었습니다. ."

"그런 다음 물리적 RAM의 내용을 읽고 싶을 때 장치에서 물리적 메모리를 꺼내서 작은 FPGA 고정 장치에 밀어넣습니다. 기본적으로 장치에서 물리적 메모리를 잡아 물리적으로 메모리에 넣는 것뿐입니다. 그리고 실제로 놀라울 정도로 잘 작동했습니다.”라고 Cui는 설명했습니다.

"부트로더에서 여러 번 암호 해독 키를 보게 될 것입니다. 또한 부트로더 코드도 보게 될 것입니다. 플래시에 펌웨어를 암호화했고 안전한 부트 ROM이 있는 경우에는 이런 경우가 많습니다. 다소 코드를 읽을 수 있는 액세스 권한을 얻는 것조차 정말 어려울 수 있습니다. 그러나 이 접근 방식을 사용하면 코드, 모든 데이터, 스택, 힙, 실제 메모리를 모두 얻을 수 있습니다. "라고 그는 회상했다.

Cui에 따르면 최초의 콜드 부팅 공격은 압축 공기 캔을 뒤집어 컴퓨터의 DRAM을 냉각시켜 노트북의 메모리를 동결시키는 것과 관련이 있었습니다. 메모리 칩을 -50°C 정도까지 낮추면 내부에 표시된 데이터가 일시적으로 동결되어 전원이 꺼진 경우에도 몇 분 동안 지속됩니다.

"그러나 임베디드 장치를 살펴보면 모듈식 RAM이 없습니다"라고 Cui는 말했습니다. "모든 것이 납땜되었습니다. 우리는 또한 매우 다양한 맞춤형 메모리 컨트롤러에 대해 작업했습니다. 우리는 이 접근 방식을 사용하여 올해 초 Siemens 취약점 공개 작업을 수행했습니다.

"따라서 하나의 메모리 칩이 안정적으로 분리되고 올바르게 읽히면 하나가 아닌 5개의 칩을 만들어야 했습니다. 왜냐하면 이 칩들은 모두 서로 인터레이스되어 있기 때문입니다. 그런 다음 칩 중 3개는 보드의 한쪽 면에 있고 2개는 보드의 한쪽 면에 있습니다. 그 중 보드 바닥에 있기 때문에 우리는 문자 그대로 동일한 명령으로 5개의 메모리 칩을 모두 마술처럼 끌어내는 방법을 찾아야 했습니다. "

"우리는 이 작업을 한 번에 하나씩 수행하는 또 다른 정말 멋진 트릭을 생각해 냈습니다. 결정론적 실행뿐만 아니라 기본적으로 장치가 어디에 있는지 파악하기 위해 장치의 전자기 방출도 살펴보고 있습니다. CPU에 바인딩된 작업 기간을 거치게 됩니다. CPU에 바인딩되어 있다면 무엇을 하고 있지 않은지 추측해 보세요. 메모리에서 쓰는 것이 아니기 때문입니다."라고 그는 회상했습니다.