PicoEMP: ابزار ارزان و متن‌باز تزریق خطای الکترومغناطیسی (EMFI)

با من همراه باشین تا با این ابزار خلاقانه، مشخصات فنی، کاربردها و نحوه کارش بیشتر آشنا شیم. قول می‌دم که این خبر همون‌قدر که برای من جذاب بوده، برای شما هم جالب باشه!

داستان PicoEMP از کجا شروع شد؟

سال‌هاست که امنیت سخت‌افزاری به یکی از موضوعات داغ در دنیای فناوری تبدیل شده. ابزارهای تزریق خطا، به‌ویژه از نوع الکترومغناطیسی (EMFI)، به محققان کمک می‌کنن تا امنیت سیستم‌های امبدد رو در برابر حملات خاص بررسی کنن. اما مشکل اینجاست که ابزارهای حرفه‌ای مثل ChipSHOUTER خیلی گرون‌قیمت هستن و برای افراد مبتدی یا کسایی که تازه دارن وارد این حوزه می‌شن، چندان در دسترس نیستن.

اینجا بود که PicoEMP به‌عنوان یه ابزار اقتصادی و ساده وارد میدان شد. این ابزار با تکیه بر برد معروف Raspberry Pi Pico طراحی شده و هدفش اینه که یه روش یادگیری و آزمایش عملی برای بررسی آسیب‌پذیری‌های سخت‌افزاری ارائه بده. جالبه بدونین که طراحی این ابزار کاملاً متن‌باز هست و همه می‌تونن به فایل‌های طراحی و مستنداتش دسترسی داشته باشن.

مشخصات فنی PicoEMP: یه غول کوچک!

بریم یه نگاهی به مشخصات فنی این ابزار بندازیم. این دستگاه کوچیک، امکانات زیادی داره که هر علاقه‌مند به الکترونیک و امنیت سخت‌افزاری رو مجذوب خودش می‌کنه:

• کنترل‌کننده اصلی: برد Raspberry Pi Pico مجهز به میکروکنترلر دوهسته‌ای RP2040 (Arm Cortex-M0+ با فرکانس تا 133 مگاهرتز)
• کاربرد اصلی: تزریق خطای الکترومغناطیسی (EMFI) برای آزمایش امنیت سیستم‌های امبدد
• اجزای کلیدی:
  • مدار تولید پالس ولتاژ بالا
  • ترانسفورماتور (بازیافت‌شده از واحدهای فلاش عکاسی)
  • خازن سرامیکی با ESR پایین و ظرفیت بالا برای ذخیره انرژی
  • پروب EMFI قابل تنظیم توسط کاربر (معمولاً یه کویل دست‌ساز)
• رابط کاربری: رابط سریال USB برای کنترل و راه‌اندازی
• کنترل پالس: نرخ شارژ قابل تنظیم (سریع‌تر از نسخه اولیه PicoEMP)
• پروب‌ها:
  • پروب بزرگ 4.7 میکروهانری برای میدان الکترومغناطیسی وسیع‌تر
  • پروب کوچک‌تر 6 میکروهانری برای حملات متمرکز و موضعی
• سیستم ولتاژ بالا: شارژ 220 تا 230 ولت ذخیره‌شده در خازن 4.7 میکروفاراد HV، طراحی‌شده برای تخلیه سریع انرژی
• منبع تغذیه: تغذیه از طریق میکرو USB (کابل همراه دستگاه نیست)
• ابعاد: 116 میلی‌متر در 40 میلی‌متر

پراب های PicoEMP

همون‌طور که می‌بینین، این ابزار با طراحی جمع‌وجورش، امکانات فنی قابل‌توجهی رو در اختیار کاربر قرار می‌ده. این یعنی هر کسی با یه بودجه محدود هم می‌تونه وارد دنیای امنیت سخت‌افزاری بشه!

PicoEMP چطور کار می‌کنه؟

حالا بیایم یه کم دقیق‌تر بشیم و ببینیم این دستگاه چیکار می‌کنه. PicoEMP با استفاده از یه مدار ترانسفورماتوری (که از فلاش‌های عکاسی قدیمی بازیافت شده) پالس‌های ولتاژ بالا تولید می‌کنه. این پالس‌ها از طریق یه خازن سرامیکی با ESR پایین ذخیره و بعد به یه کویل دست‌ساز منتقل می‌شن. این کویل یه میدان الکترومغناطیسی ایجاد می‌کنه که می‌تونه مقدار کمی انرژی به اجزای داخلی پردازنده‌ها مثل رجیسترها و حافظه SRAM تزریق کنه.

نتیجه این کار چیه؟ می‌تونه باعث تغییر بیت‌ها بشه و به محققان کمک کنه تا مقاومت سیستم‌های امبدد رو در برابر این نوع حملات آزمایش کنن. این یعنی می‌تونین با این ابزار ارزون‌قیمت، رفتار یه میکروکنترلر یا SoC رو در شرایط خاص بررسی کنین و آسیب‌پذیری‌هاش رو پیدا کنین.

نرم‌افزار و پشتیبانی: انعطاف‌پذیری در طراحی

یکی از نقاط قوت PicoEMP اینه که طراحی و نرم‌افزارش کاملاً متن‌باز هست. همه فایل‌های طراحی، شامل فایل‌های Gerber و مستندات، توی مخزن GitHub پروژه به نام Unprovable در دسترس قرار داره. این یعنی اگه بخواین خودتون این ابزار رو بسازین یا تغییراتی توش ایجاد کنین، هیچ محدودیتی ندارین.

تست یک رزبری پای

فریمور این دستگاه هم به دو زبان C و MicroPython نوشته شده. نسخه C یه رابط مبتنی بر کنسول سریال داره که از راه‌اندازهای خارجی هم پشتیبانی می‌کنه. از طرف دیگه، نسخه MicroPython ساده‌تره و از طریق دکمه‌ها کنترل می‌شه، البته قابلیت سریال رو نداره. این تنوع باعث می‌شه که کاربرا با هر سطح دانشی بتونن از این ابزار استفاده کنن.

کاربرد عملی PicoEMP: یه آزمایش واقعی

شاید براتون جالب باشه بدونین که PicoEMP توی عمل چه کارایی داره. توی یه آزمایش که روی برد Raspberry Pi انجام شده، این ابزار برای تست عملیات رمزنگاری RSA استفاده شده. نتایج این آزمایش نشون داد که:

• 30 درصد از تلاش‌ها هیچ تأثیری نداشتن.
• 41 درصد باعث کرش برنامه شدن.
• 24 درصد با موفقیت خطاهای RSA رو ایجاد کردن.

این نتایج نشون می‌ده که PicoEMP می‌تونه ابزار مفیدی برای شناسایی آسیب‌پذیری‌ها باشه. اگه به اطلاعات بیشتری درباره این آزمایش‌ها نیاز دارین، می‌تونین به مقالات مرتبطی که تو وب موجوده مراجعه کنین.

• • https://eprint.iacr.org/2023/1195.pdf
  • https://fdtc.deib.polimi.it/FDTC23/slides/FDTC2023-slides-2-3.pdf

چطور PicoEMP رو تهیه کنیم؟

اگه بعد از خوندن این مطلب مشتاق شدین که PicoEMP رو امتحان کنین، خبر خوب اینه که می‌تونین این ابزار رو از فروشگاه آنلاین Tindie با قیمت 133 دلار سفارش بدین. این قیمت شامل یکی از پروب‌های 4.7 یا 6 میکروهانری می‌شه. البته اگه خودتون پروب بسازین، کالین اوفلین ازتون می‌خواد که طراحی‌تون رو با جامعه به اشتراک بذارین و یه درخواست pull به مخزن پروژه بفرستین. چه ایده باحالی برای همکاری!

چرا PicoEMP خاصه؟

چیزی که PicoEMP رو از بقیه ابزارها متمایز می‌کنه، سادگی و قیمت مناسبشه. برخلاف ابزارهای حرفه‌ای مثل ChipSHOUTER، این دستگاه برای یادگیری و آزمایش طراحی شده و به کاربرا اجازه می‌ده با هزینه کم وارد دنیای پیچیده امنیت سخت‌افزاری بشن. به‌اضافه، طراحی متن‌بازش یه فرصت عالی برای شخصی‌سازی و به اشتراک‌گذاری ایده‌ها فراهم می‌کنه.

به نظر من، PicoEMP یه ابزار الهام‌بخش برای هر کسیه که می‌خواد با مفاهیم پیشرفته امنیت سخت‌افزاری آشنا بشه. اونم بدون اینکه نیاز باشه یه بودجه هنگفت صرف کنه. اگه شما هم مثل من به این حوزه علاقه‌مندین، حتماً یه نگاهی به این پروژه بندازین و نظرتون رو باهام به اشتراک بذارین.

جمع‌بندی: یه قدم به دنیای امنیت سخت‌افزاری نزدیک‌تر شو!

خب، توی این مطلب با PicoEMP، یه ابزار متن‌باز و مقرون‌به‌صرفه برای تزریق خطای الکترومغناطیسی آشنا شدیم. از مشخصات فنی و نحوه کارش گرفته تا کاربردهای عملی و راه‌های تهیه‌اش، سعی کردم یه تصویر کامل از این دستگاه بهتون بدم. این ابزار نه‌تنها برای محققان و حرفه‌ای‌ها، بلکه برای علاقه‌مندان و حتی دانشجوها هم یه فرصت عالیه تا وارد دنیای امنیت سخت‌افزاری بشن.

اگه سؤالی درباره این ابزار دارین یا تجربه‌ای از کار با ابزارهای مشابه دارین، خوشحال می‌شم تو کامنت‌ها بشنوم. بیاین با هم یاد بگیریم و این دنیای جذاب رو بیشتر کشف کنیم!