Un robot logra extraer los datos de la RAM con tecnología criomecánica
Hay infinidad de formas de romper la seguridad de programas y de incluso nuestro hardware. Hemos visto como hasta los procesadores Intel y AMD han sufrido vulnerabilidades y brechas de seguridad en su sistema. De hecho, ahora tenemos un ejemplo de como un robot criomecánico puede extraer los datos de la RAM DDR3.
Esta vez hablaremos sobre seguridad, pero en vez de tener en cuenta hackers, ataques de cibercriminales, compañías o programas afectados por malware, tendremos algo bastante más inusual. Hoy mismo, en la Conferencia de Ingeniería Inversa REcon de Canadá, Ang Cui, fundador de Red Balloon Security ha presentado su último experimento. Este consta de usar un robot criomecánico que puede recopilar datos de la memoria RAM, a pesar de lo aparentemente segura que esta es.
Crean un robot criomecánico que es capaz de extraer datos de RAM DDR3
Los fabricantes de hardware han desactivado interfaces de depuración JTAG, circuitos UART y se ha usado el empaquetado BGA y firmware cifrado. Todo esto se ha realizado con el fin de dificultad la ingeniería inversa de los dispositivos y evitar que tomen el control de los mismos. El problema es que, en términos de seguridad, sorprendentemente apenas ha mejorado y de hecho, Cui asegura que los fabricantes están perdiendo el tiempo. Tarde o temprano iban a poder sortear este sistema y así ha demostrado con este nuevo robot.
En lugar de utilizar técnicas de ingeniería inversa invasivas como en el pasado, han construido un robot criomecánico, el cual es capaz de congelar un chip de RAM. Una vez hecho esto, sacan la memoria del dispositivo y logran leer su contenido con un lector. Este método ha resultado ser todo un éxito, pues Cui asegura que obtienen todos los datos, incluidas las claves de descifrado.
Para extraer datos de RAM DDR4 o DDR5 el coste sería mucho mayor
En comparación, el ataque de arranque en frío tradicional, consiste en congelar la memoria RAM usando una lata de aire comprimido. Con este sistema, se llegar a enfriar la RAM hasta unos -50 °C, momento en el que los datos pueden congelarse temporalmente y persisten durante unos minutos. Este método ha funcionado perfectamente en el pasado, pero hay muchos dispositivos, incluidos los portátiles, que tienen la memoria RAM soldada a la placa.
Además, en el momento en que consiguen leer un chip de memoria, deben hacer lo mismo con el resto, ya que están entrelazados. Su objetivo fue el de poder extraer 5 chips de memoria en una misma instrucción. Esto es un procedimiento difícil para ellos, pero una máquina era capaz de cumplir dicho propósito. En concreto usaron un control numérico computerizado o CNC, que compraron desde la tienda china AliExpress por 500 dólares.
Esta fue modificada y de ahí surgió el denominado robot criomecánico, que básicamente es una máquina CNC con un lector de memoria en un FPGA y un controlador ESP32. Eso sí, ya han advertido que este sistema es eficaz para memoria RAM antigua como DDR3, pero para DDR4 y DDR5 más complejas, tendrían que construir una máquina mucho más cara de unos 10.000 dólares.