SySS Proof of Concept-Video: Voltage Glitching mit dem Pico Glitcher und Findus

In einem neuen englischsprachigen SySS Tech Blog-Artikel und dem dazugehörigen Proof of Concept-Video mit dem Titel "Voltage Glitching with the Pico Glitcher and Findus" demonstriert SySS IT-Sicherheitsexperte Matthias Deeg beispielhaft, wie sich eine neue Open-Source-Toolchain für die Durchführung von Fault Injection-Angriffen einrichten und nutzen lässt. In dem gezeigten Beispiel wird ein Schutzmechanismus (Code Read Protection) des Mikrocontrollers LPC1343 von NXP mithilfe eines "Voltage Glitching"-Angriffs erfolgreich umgangen. Auf diese Weise ist ein unautorisierter Zugriff auf die geschützten Daten des Chips möglich.

Die demonstrierte Sicherheitsschwachstelle des LPC1343 ist dabei nicht neu, eignet sich jedoch sehr gut für das Testen neuer Voltage Glitching-Tools und -Setups.

Die verwendete Open-Source-Toolchain, bestehend aus dem Hardware-Tool Pico Glitcher und der Fault Injection-Softwarebibliothek findus, wurde von SySS IT-Sicherheitsexperte Dr. Matthias Kesenheimer entwickelt und auch bereits erfolgreich für Angriffe gegen weitere Mikrocontroller verwendet.