op zoek naar foutinjectie voor uw reverse-engineeringprojecten, maar beschikt niet over de nodige hardware? Angst niet, want de tools om te glitchen, kan een chip zo dichtbij zijn als de dichtstbijzijnde barbecue-grill.
Als je niet begrijpt wat chip glitching is, is misschien een primer in orde. Glitching, formeel begrepen als elektromagnetische foutinjectie (EMFI), of alleen foutinjectie, is een methode die gebruik maakt van een puls van elektromagnetische energie om een fout in een lopende microcontroller of microprocessor te veroorzaken. Als de puls op het juiste moment optreedt, kan deze de processor dwingen om een instructie te voorkomen, waardoor het systeem in een potentieel exploiteerbare toestand blijft.
EMFI-tools zijn in de handel verkrijgbaar – we hebben zelfs maar onlangs een set ingediend om uw eigen – maar de homebrew-versie van [RQU] te bouwen, is beslist gemakkelijker en goedkoper dan alleen ongeveer alles. Het bestaat uit een piëzo-elektrische gasgrill-ontsteker, een beetje geëmailleerde magneetdraad en de helft van een kleine toroidale ferrietkern. Het kernfragment krijgt een paar beurten, die dan wordt gesoldeerd aan de terminals op de ontsteker. Als u op de knop drukt, produceert een hoogspanningspuls, die door de spoel in een elektromagnetische puls wordt veranderd. Er is een video van het gereedschap in gebruik in de Twitter-thread, laat zien dat het gemakkelijk een foto glitcheert die een eenvoudig lusprogramma uitvoert.
Om zeker te zijn, een gereedschap zo eenvoudig, omdat dit de techniek in elke situatie niet zal doen, maar het is een goedkope methode om te beginnen met het uitchecken van het prospectief van foutinjectie.
Dank aan [Jonas] voor de tip.