Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Glitch deinen Weg zum Rückwärtsfahren
Die meisten unserer Projekte sind bis zu einem gewissen Grad eine Übung zur Störungsreduzierung. Unabhängig davon, ob es sich um selbstverschuldete Software- oder Hardwarefehler handelt oder ob die betreffenden Störungen aus Quellen stammen, die außerhalb unserer Kontrolle liegen, geht es vor allem darum, dass alles reibungslos und vorhersehbar läuft.
Das ist jedoch nicht immer der Fall. Manchmal kann es ein nützliches Werkzeug sein, absichtlich einen Glitch herbeizuführen, insbesondere beim Reverse Engineering. Hier könnte dieses kostengünstige elektromagnetische Fehlerinjektionstool nützlich sein. EMFI ist eine Möglichkeit, den normalen Ablauf eines Programms zu stören, das auf einem eingebetteten System ausgeführt wird. Bei richtiger Anwendung und mit etwas Glück lässt sich das System in einen ausnutzbaren Zustand versetzen. Der PicoEMP, wie [Colin O'Flynn] sein EMFI-Tool nennt, ist eine etwas zahmere Version seines vorherigen ChipSHOUTER-Tools. PicoEMP konzentriert sich auf die Benutzersicherheit, ein wichtiger Gesichtspunkt, da sein Geschäftsende etwa 250 Volt an seinem Ausgang anlegen kann. Zu den Sicherheitsfunktionen gehören die Isolierung des Raspberry Pi Pico, der die PWM-Signale für den HV-Bereich erzeugt, ein Sicherheitsgehäuse über den HV-Komponenten und ein Schalter zum Entladen der Kondensatoren und zur Vermeidung unangenehmer Überraschungen.
Im Einsatz wird der Hochspannungsimpuls an eine Injektionsspitze angelegt, bei der es sich im Grunde um eine Ferritkernantenne handelt. Die Spitze konzentriert den magnetischen Fluss auf einen kleinen Bereich, was hoffentlich den beabsichtigten Störimpuls im Zielsystem verursacht. Das Video unten zeigt, wie der PicoEMP zum Glittieren einer Bitcoin-Wallet verwendet wird, sowie einige Tests des HV-Impulses.
Wenn Sie sich für PicoEMP und Glitching im Allgemeinen interessieren, sollten Sie unbedingt [Colin]s Remoticon-Vortrag 2021 zu diesem Thema im Auge behalten. Bis das herauskommt, sollten Sie sich vielleicht mit Glitch-Angriffen auf einem Nintendo DSi und einem USB-Glitch auf einem Wacom-Tablet befassen.
Der Hutmacher geht hier an [leo60228]. Danke!