Adaptador ChipWhisperer ajuda a reverter

O ChipWhisperer foi um avanço no uso amador de análise de energia e ataques de falhas em hardware embarcado. Se você possui um, certamente já viu os soquetes IDC e SMA nele – utilizáveis ​​para conectar breakouts personalizados que abrigam um chip que você está testando no momento. Hoje, [MAVProxyUser] nos traz um adaptador ChipWhisperer para STM32F446ZEJx, que vem em um pacote UFBGA144 – e o adaptador tem uma história bastante antiga.

No mundo dos jogos retrô, uma campanha de crowdfunding para um jogo chamado PAPRIUM teve um enorme sucesso ao ser financiada em 2017. No entanto, a campanha teve uma entrega grosseiramente insuficiente ao longo dos últimos cinco anos, e desses cartuchos raros entregues aos patrocinadores, alguns foram hardware defeituoso. Conseguir substituições não é realista neste momento, então as tentativas de reparo e os esforços de preservação do jogo continuam. O problema é que existem mecanismos de proteção contra o despejo dos cartuchos, e um dos mecanismos de proteção é a proteção de leitura de flash integrada do STM32 mencionado anteriormente, encontrada no cartucho. Esta placa adapta o chip a uma interface ChipWhisperer para exploração de desvio de proteção e possui alguns jumpers de configuração que qualquer pessoa que enfrenta um chip semelhante pode usar – arquivos Eagle também estão disponíveis, caso seu chip precise de uma abordagem um pouco diferente.

Com a engenharia reversa em andamento, será provável que as defesas deste cartucho caiam? A nossa avaliação é “sim” – não é que faltem mecanismos para contornar a segurança; de modchips a ataques EMP e a explosão de dados com laser, a segurança dependente de hardware ainda é bastante contornada. Resumindo, apesar do drama em torno do projeto, este é mais um design de referência para o ChipWhisperer e uma jornada divertida pela qual ansiar.