你知道雷射可用於滲透安全晶片和系統嗎？透過發射精確的雷射脈衝，駭客可以破壞電晶體、繞過安全檢查等。到目前為止，這種”雷射故障注入”技術還需要昂貴的設備，除了資金最雄厚的研究人員和壞人之外，其他任何人都無法使用這種技術。但是，由於一種名為RayV Lite 的新型開源小工具，這種情況即將改變。

這款價值500 美元的設備由網路安全公司NetSPI 的Sam Beaumont 和Larry”Patch”Trowell 開發，為創客社群和獨立駭客帶來了雷射駭客功能。據《連線》報道，這對搭檔將在本週於拉斯維加斯舉行的黑帽大會上公佈他們的作品。

Beaumont介紹說：”我們並沒有發現什麼新東西，因為其他人以前也這樣使用過雷射。我們正在降低成本，讓人們在家裡就能做到這一點，另一個目標是透過展示這些攻擊是多麼容易和廉價，來推動硬體製造商提高晶片的安全性。

RayV Lite 聽起來像是科幻電影裡的東西。該工具的第一個版本將專注於故障注入技術，使用精確的雷射衝擊，使矽晶片內的電子偏移，產生可被利用的故障。為了證明這一點，駭客在正確的毫秒級別的時間裡擊中了一個汽車處理器，繞過了安全檢查，從而完全進入了韌體。

該工具還計劃推出第二個版本。它將利用雷射邏輯狀態成像技術即時繪製晶片結構圖。透過分析雷射在矽片不同帶電區域反射的模式，有可能提取出代碼和資料等秘密。此分析由機器學習輔助進行。

該設備依靠一些巧妙的成本削減技巧，雷射來自一個普通的發射器，成本僅為20 美元。事實上，RayV Lite 最昂貴的零件包括68 美元的Raspberry Pi 電腦（提供大腦）和兩個FPGA 晶片（處理定時），每個晶片的價格都接近100 美元。

另一種降低成本的巧妙方法是基於OpenFlexure 設計的3D 列印顯微鏡機身。在步進馬達的驅動下，柔性塑膠槓桿透過微小的彎曲實現精確到奈米級的瞄準。

當然，NetSPI 的白帽子們的出發點是好的，他們希望透過提高人們對威脅的認識來提高晶片的安全性。兩人計劃很快地開源他們的工具設計和組件列表，因此，對於工匠和預算有限的研究人員來說，一些令人驚嘆的新功能很可能會到來。