Neues SySS Proof-of-Concept-Video: Voltage Glitching Attack using SySS iCEstick Glitcher

SySS IT Security Consultant Matthias Deeg demonstriert einen Voltage Glitching-Angriff

In unserem neuen SySS Proof-of-Concept-Video "Voltage Glitching Attack using SySS iCEstick Glitcher" demonstriert SySS IT Security Consultant Matthias Deeg an einem anschaulichen Beispiel einen Voltage Glitching-Angriff. Hierbei handelt es sich um einen nicht invasiven Hardware Fault Injection-Angriff, bei dem ein Angreifer versucht, das Verhalten eines Systems durch gezielte Veränderungen in der Versorgungsspannung auf eine für ihn günstige Weise zu beeinflussen.

Durch das Auslösen eines erfolgreichen Glitchs (Störimpuls) kann es je nach Zielsystem beispielsweise möglich sein, Sicherheitsfunktionen wie eine Read-Back Protection zu umgehen, deaktivierte Debugging-Schnittstellen zu reaktivieren oder Authentifizierungsverfahren oder Integritätsprüfungen zu überspringen.

In diesem PoC-Video wird eine Sicherheitsschwachstelle in der Code Read Protection (CRP) der LPC-Familie von Microcontrollern des Herstellers NXP ausgenutzt, die von Chris Gerlinsky gefunden und in seinem Vortrag Breaking Code Read Protection on the NXP LPC-family Microcontrollers auf der IT-Sicherheitskonferenz REcon in Brüssel 2017 veröffentlicht wurde.

Unsere einfache Voltage Glitcher-Implementierung iCEstick Glitcher basiert auf und wurde inspiriert durch Dmitry Nedospasovs Arty-Glitcher, welcher ebenfalls 2017 als Open Source-Projekt zusammen mit einer dreiteiligen Blog-Artikel-Serie (Teil 1Teil 2Teil 3) veröffentlicht wurde. Des Weiteren wurde unser iCEstick Glitcher durch Grazfather's Glitcher, einer Version des Arty-Glitcher für das iCEBreaker FPGA Board, beeinflusst.

Neben dem iCEstick Glitcher für das recht günstige iCEstick Evaluation Kit von Lattice Semiconductor entwickelte die SySS GmbH auch eine Version für das mächtigere iCEBreaker FPGA Board: den iCEBreaker Glitcher. Beide Implementierungen nutzen die Open Source FPGA Toolchain SymbiFlow und die entsprechenden Komponenten für den iCE40 FPGA.

Die zwei Voltage Glitcher-Implementierungen finden Sie auf unserem SySS Research GitHub-Auftritt:


Termine

03.03.2020
Hack7: Sicherheit und Einfallstore bei Webapplikationen

10.03.2020
Secu2: Incident Response

17.03.2020
Hack3: Angriffe auf Windows-basierte Netzwerke

24.03.2020
Hack4: Angriffe gegen VoIP-Infrastrukturen