Glitch seu caminho para reverter

A maioria dos nossos projetos é, até certo ponto, um exercício de redução de falhas. Quer sejam erros autoinfligidos de software ou hardware, ou mesmo se as falhas em questão vierem de fontes fora do nosso controle, o objetivo principal é fazer com que funcione de maneira suave e previsível.

Isso nem sempre é o caso, no entanto. Às vezes, induzir uma falha de propósito pode ser uma ferramenta útil, especialmente ao fazer engenharia reversa de algo. É aí que esta ferramenta de injeção de falha eletromagnética de baixo custo pode ser útil. EMFI é uma maneira de interromper o fluxo normal de um programa em execução em um sistema embarcado; devidamente aplicado e com bastante sorte, pode ser usado para colocar o sistema em um estado explorável. O PicoEMP, como [Colin O'Flynn] chama sua ferramenta EMFI, é uma versão um pouco mais mansa de sua ferramenta ChipSHOUTER anterior. O PicoEMP se concentra na segurança do usuário, uma consideração importante, visto que sua extremidade comercial pode colocar cerca de 250 volts em sua saída. Os recursos de segurança incluem isolamento para o Raspberry Pi Pico que gera os sinais PWM para a seção HV, um gabinete de segurança sobre os componentes HV e um interruptor para descarregar os capacitores e evitar surpresas desagradáveis.

Em uso, o pulso de alta voltagem é aplicado através de uma ponta de injeção, que é basicamente uma antena de núcleo de ferrite. A ponta concentra o fluxo magnético em uma pequena área, que provavelmente causará a falha pretendida no sistema de destino. O vídeo abaixo mostra o PicoEMP sendo usado para fazer glitch em uma carteira Bitcoin, bem como alguns testes no pulso HV.

Se você estiver interessado no PicoEMP e nas falhas em geral, certifique-se de estar atento à palestra Remoticon de 2021 de [Colin] sobre o assunto. Até que isso saia, você pode querer olhar para ataques de falha em um Nintendo DSi e uma falha de USB em um tablet Wacom.

A gorjeta do chapéu vai para [leo60228] por este. Obrigado!