وتصف بومونت جهاز RayV Lite بأنه جزء من اتجاه أكبر تسميه “تدجين الأدوات”: فقد جعلت أجهزة مثل ChipWhisperer وHackRF تقنيات القرصنة الكهرومغناطيسية أو الراديوية أرخص بكثير وأكثر سهولة في الوصول إليها. وتأمل أن يفعل RayV Lite الشيء نفسه بالنسبة لليزر. يقول آدم لوري، وهو قرصان أجهزة قديم ورئيس قسم أمن المنتجات الحالي في شركة شحن المركبات الكهربائية Alpitronic، الذي استعرض عمل قرصنة الليزر الذي قام به بومونت وترويل: “إنه أمر مهم. فهو ينقل الأدوات من المنصة الأكاديمية أو منصة الجهات الفاعلة الحكومية الباهظة الثمن إلى المرآب، حيث تحدث الأشياء المبتكرة حقًا”.
عندما قاما ببناء RayV Lite، ركز Beaumont وTrowell على طريقتين مختلفتين للاختراق بالليزر. الأولى هي حقن الأعطال بالليزر، أو LFI، والتي تستخدم دفقة قصيرة من الضوء للتلاعب بشحنات ترانزستورات المعالج، “قلب البتات” من 1 إلى 0 أو العكس. في بعض الحالات، يمكن أن يؤدي تشغيل هذه التقلبات بعناية إلى تأثيرات أكبر بكثير. بالنسبة لشريحة سيارة واحدة اختبرتها Beaumont، على سبيل المثال، يمكن أن يؤدي خلل في الشريحة بالليزر في لحظة معينة إلى منع فحص الأمان الذي يضع برامج الشريحة الثابتة في حالة محمية، وبالتالي تركها غير محمية والسماح لها بفحص الكود المظلم بخلاف ذلك للعثور على نقاط الضعف.
ويقول بومونت وترويل إن العديد من محافظ العملات المشفرة معرضة أيضًا لأشكال من الاختراق الأمني، مثل تعطل الشريحة في اللحظة التي تطلب فيها رقم التعريف الشخصي لفتح المفتاح التشفيري للوصول إلى أموال المالك. ويقول ترويل: “تنزع الشريحة من محفظة العملات المشفرة، وتضربها بالليزر في الوقت المناسب، وستفترض ببساطة أنك حصلت على رقم التعريف الشخصي. ثم تقفز عبر التعليمات وتعيد المفتاح مرة أخرى”.
تركز تقنية اختراق الليزر الثانية، المعروفة باسم تصوير الحالة المنطقية بالليزر، بدلاً من ذلك على مراقبة بنية الشريحة ونشاطها في الوقت الفعلي، وارتداد ضوء الليزر عنها، والتقاط النتائج (مثل الكاميرا أو المجهر)، ثم تحليلها – في عمل بومونت وترويل، تم ذلك غالبًا بمساعدة أدوات التعلم الآلي. نظرًا لأن ضوء الليزر ينعكس عن السيليكون بشكل مختلف بناءً على شحنته الكهربائية، فإن هذه الحيلة تسمح للمتسللين برسم خريطة ليس فقط للتصميم المادي للمعالج ولكن أيضًا للبيانات التي تخزنها ترانزستوراته، مما يؤدي في الأساس إلى تشريح الشريحة لاستخراج تلميحات حول البيانات والرمز الذي تتعامل معه، والذي قد يتضمن أسرارًا حساسة.
في الإصدار الأول من RayV Lite، يقوم Beaumont وTrowell ببناء تصميمات للأداة في نسختين مختلفتين، واحدة لكل من تقنيتي الاختراق بالليزر. إنهم يصدرون نموذج حقن الأعطال بالليزر فقط في الوقت الحالي، ويأملون في إطلاق نسخة التصوير بالحالة المنطقية بالليزر في غضون أشهر. سيستخدم كلاهما نفس المكونات الأساسية ونفس الحيل التي يمكن القيام بها بنفسك لخفض التكاليف. على سبيل المثال، يتكون جسم الأداة من مادة صلبة، وطبقة من المطاط، وطبقة من المطاط الرغوي.
يعتمد هذا المشروع على نموذج مجهر مفتوح المصدر يمكن طباعته بتقنية الطباعة ثلاثية الأبعاد يسمى OpenFlexure، والذي يستخدم مرونة البلاستيك القابل للطباعة ثلاثية الأبعاد من نوع PLA لتحقيق دقة توجيه الليزر. يتم تثبيت الشريحة المستهدفة على هيكل مثبت برافعات بلاستيكية مطبوعة يتم ثنيها بدرجات صغيرة بواسطة محركات متدرجة، مما يسمح بحركات دقيقة صغيرة في ثلاثة أبعاد. يقول بومونت وترويل إنه باستخدام خدعة ثني البلاستيك هذه والليزر الذي يتم تركيزه من خلال عدسة، يمكن لجهاز RayV استهداف الترانزستورات – أو بالأحرى مجموعات منها – حتى مقياس النانومتر. (تعترف بومونت بأن البلاستيك من نوع PLA يتآكل. لكنها تلاحظ أيضًا أنه يمكن ببساطة طباعة الجسم بالكامل لجهاز RayV Lite مقابل بضعة دولارات.)
