グリッチで逆転する方法

私たちのプロジェクトのほとんどは、ある程度、グリッチを軽減するための演習です。 それが自ら招いたソフトウェアミスであれ、ハードウェアミスであれ、あるいは問題の不具合が私たちの制御を超えた原因から生じたものであったとしても、問題の要点はそれをスムーズかつ予測通りに実行させることです。

ただし、常にそうとは限りません。 意図的にグリッチを誘発することは、特に何かをリバースエンジニアリングする場合に便利なツールになることがあります。 そこで、この低コストの電磁障害挿入ツールが役に立ちます。 EMFI は、組み込みシステムで実行されているプログラムの通常のフローを中断する方法です。 適切に適用され、かなりの運が良ければ、システムを悪用可能な状態にするために使用される可能性があります。 PicoEMP は、[Colin O'Flynn] が自身の EMFI ツールと呼んでいるように、彼の以前の ChipSHOUTER ツールをやや改良したものです。 PicoEMP はユーザーの安全に重点を置いており、そのビジネスエンドで出力に約 250 ボルトがかかる可能性があることを考えると、これは重要な考慮事項です。 安全機能には、HV セクションの PWM 信号を生成する Raspberry Pi Pico の絶縁、HV コンポーネントを覆う安全筐体、コンデンサを放電して不愉快な事態を防ぐスイッチが含まれます。

使用時には、高電圧パルスが噴射チップ (基本的にはフェライトコア アンテナ) に印加されます。 チップは磁束を狭い領域に集中させ、ターゲット システムに意図したグリッチを引き起こすことが期待されます。 以下のビデオでは、PicoEMP がビットコイン ウォレットのグリッチに使用されている様子と、HV パルスに関するいくつかのテストが示されています。

PicoEMP とグリッチ全般に興味がある場合は、このテーマに関する [Colin] の 2021 Remoticon トークに必ず注目してください。 それが発表されるまでは、ニンテンドー DSi のグリッチ攻撃やワコム タブレットの USB グリッチを調べてみるとよいでしょう。

これについては [leo60228] に感謝します。 ありがとう！