Suomalainen Fraktal esittelee uuden laseria hyödyntävän Fault Injection -laitteistoratkaisun (LFI) puolijohdepiirien tietoturvatestaukseen. Uuden julkaisun myötä aiemmin vain erikoislaboratorioiden käytössä ollut LFI-teknologia tulee yleisempään käyttöön aiempaa edullisemmin ilman lisenssi- tai muita maksuja.
Helsinkiläisen Fraktalin Laser Fault Injection (LFI) -laitteisto tarjoaa toimivan menetelmän puolijohdekomponenttien, kuten prosessorien ja mikrokontrollerien, haavoittuvuuksien löytämiseen. Siinä hyödynnetään laserpulsseja puolijohteiden sisäisen tilan manipuloimiseksi, mikä voi paljastaa puolijohteiden sisältämiä kriittisiä turvamekanismeja, kuten salausavaimia tai suojattuja toimintoja.
Turvamekanismeilla suojatut piirit ovat keskeisiä lukuisten laitteiden, kuten maksupäätteiden, tietoliikennelaitteiden ja autojen etäavainten toiminnalle sekä niissä olevien liikesalaisuuksien ja algoritmien suojaamiseksi.
Perinteisesti LFI-laitteistojen hinta yli 150 000 euroa on rajoittanut niiden käytön vain edistyneisiin tutkimuslaboratorioihin. Nyt Fraktalin laitteisto on rakennettavissa alle 500 euron arvoisista komponenteista. Uuden rakenteen luvataaan muuttavan tilannetta ja tuovan tekniikan myös pienempien organisaatioiden, oppilaitosten ja harrastajien hyödyntää tätä tekniikkaa.
Yhdysvaltalaisen NetSPI-yhtiön tutkijat esittelivät eilen oman sovellutuksensa LFI-testauslaitteistosta Black Hat USA -tietoturvakonferenssissa. Samalla Fraktal julkaisee internetissä yksityiskohtaiset laitteen ohjeet blogisarjana ja lähdekoodit sekä laitteiston rakennusmateriaalit GitHubin kautta.
“Julkaisemme tämän laitteiston, jotta aiemmin saavuttamattomissa olleet testausmenetelmät yleistyisivät, ja entistä useampi valmistaja voi myös testata tai testauttaa turvallisuuden piiritasolla. Uskomme tämän johtavan laadukkaampiin ja turvallisempiin sähköisiin tuotteisiin’’, taustoittaa Fraktalin toimitusjohtaja Jani Kallio.
Fraktal on vuonna 2019 perustettu tietoturvayhtiö, joka tarjoaa korkeatasoista neuvonta- ja testauspalvelua tuotteiden, ohjelmistojen ja IT-ympäristöjen tietoturvan varmistamiseksi. Yrityksen pääkonttori sijaitsee Helsingissä, ja sillä on 20 työntekijää.
Lisää: Fraktal (LINKKI), blogisarja (LINKKI) ja GitHub-ohjeet (LINKKI).
Kuvat: Fraktal