Neues SySS Proof-of-Concept-Video: Voltage Glitching Attack using SySS iCEstick Glitcher
–
Know-how Know-how
SySS IT Security Consultant Matthias Deeg demonstriert einen Voltage Glitching-Angriff
In unserem neuen SySS Proof-of-Concept-Video "Voltage Glitching Attack using SySS iCEstick Glitcher" demonstriert SySS IT Security Consultant Matthias Deeg an einem anschaulichen Beispiel einen Voltage Glitching-Angriff. Hierbei handelt es sich um einen nicht invasiven Hardware Fault Injection-Angriff, bei dem ein Angreifer versucht, das Verhalten eines Systems durch gezielte Veränderungen in der Versorgungsspannung auf eine für ihn günstige Weise zu beeinflussen.
Durch das Auslösen eines erfolgreichen Glitchs (Störimpuls) kann es je nach Zielsystem beispielsweise möglich sein, Sicherheitsfunktionen wie eine Read-Back Protection zu umgehen, deaktivierte Debugging-Schnittstellen zu reaktivieren oder Authentifizierungsverfahren oder Integritätsprüfungen zu überspringen.
In diesem PoC-Video wird eine Sicherheitsschwachstelle in der Code Read Protection (CRP) der LPC-Familie von Microcontrollern des Herstellers NXP ausgenutzt, die von Chris Gerlinsky gefunden und in seinem Vortrag Breaking Code Read Protection on the NXP LPC-family Microcontrollers auf der IT-Sicherheitskonferenz REcon in Brüssel 2017 veröffentlicht wurde.
Unsere einfache Voltage Glitcher-Implementierung iCEstick Glitcher basiert auf und wurde inspiriert durch Dmitry Nedospasovs Arty-Glitcher, welcher ebenfalls 2017 als Open Source-Projekt zusammen mit einer dreiteiligen Blog-Artikel-Serie (Teil 1, Teil 2, Teil 3) veröffentlicht wurde. Des Weiteren wurde unser iCEstick Glitcher durch Grazfather's Glitcher, einer Version des Arty-Glitcher für das iCEBreaker FPGA Board, beeinflusst.
Neben dem iCEstick Glitcher für das recht günstige iCEstick Evaluation Kit von Lattice Semiconductor entwickelte die SySS GmbH auch eine Version für das mächtigere iCEBreaker FPGA Board: den iCEBreaker Glitcher. Beide Implementierungen nutzen die Open Source FPGA Toolchain SymbiFlow und die entsprechenden Komponenten für den iCE40 FPGA.
Die zwei Voltage Glitcher-Implementierungen finden Sie auf unserem SySS Research GitHub-Auftritt:
Termine
11.06.2026
SySS bei den DSAG-Thementagen Security 2026
16.06.2026
- 17.06.2026
Hack11: Hacking von OT-Umgebungen
16.06.2026
SySS auf dem Fokustag "IT-Sicherheit im Gesundheitswesen" der Gesundheitsforen Leipzig GmbH
23.06.2026
- 24.06.2026
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Direkter Kontakt
+49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall?
