Le PicoEMP est un outil d’injecteur de défaut électromagnétique à faible coût compact (EMFI) développé par Colin O’Flynn pour les chercheurs, les amateurs et les éducateurs intéressés par la sécurité matérielle. Contrairement à la chipshouter de qualité professionnelle de Newae, PicoEMP est un appareil nu conçu pour être sûr, utilisable et surtout abordable.
Construit autour du Raspberry Pi Pico, cet appareil génère des impulsions à haute tension à l’aide d’un circuit de transformateur (à l’origine pour la charge flash photographique) pour décharger l’énergie d’un condensateur en céramique à faible teneur en ESR dans une pointe de bobine sur mesure, ce qui crée un champ électromagnétique capable d’injecter un peu de puissance aux internes des processeurs tels que des régitrices et du SRAM. Cela peut être exploité pour retourner les bits et tester la robustesse des systèmes intégrés contre de telles attaques.
Spécifications de chibshouter-picoemp
- Contrôleur principal – Raspberry Pi Pico (RP2040 ARM DUAL-Core Cortex-M0 + MCU @ jusqu’à 133 MHz)
- Objectif – Injection de défaut électromagnétique (EMFI) pour tester la sécurité des systèmes intégrés
- Composants
- Circuit de générateur d’impulsions à haute tension
- Transformateur (réutilisé à partir d’unités flash photographiques)
- Condensateur en céramique à faible capacité et à haute capacité pour le stockage d’énergie
- Astuce de sonde EMFI fournie par l’utilisateur (généralement une bobine à main-à-main)
- USB – Interface USB série pour le déclenchement et le contrôle
- Contrôle d’impulsion – Taux de recharge réglable (plus rapide que le picoemp d’origine)
- Sondes
- Grande sonde de bobine de 4,7 µh pour le champ EM plus large
- Plomb 6 µH SAPE FORUSÉ POUR LES ATTAQUES LOCALISÉES
- Système haute tension
- Charge 220 à 230 V stockée sur un condensateur HV de 4,7 µF
- Conçu pour une décharge d’énergie rapide
- Pouvoir
- Propulsé via Micro USB (câble non inclus)
- Utilise une étape de tension embarquée pour la génération HV
- Dimensions – 116 mm x 40 mm
Pour fonctionner correctement, cet injecteur de défaut électromagnétique open source nécessite une astuce personnalisée et un bouclier protecteur pour une utilisation sûre. La conception est open source, et tous les fichiers principaux, tels que les fichiers de conception, les fichiers Gerber et d’autres documents, sont disponibles sur le référentiel GitHub d’Uncatable. Bien qu’il ne soit pas aussi puissant que ChipShouter, PicoEMP est idéal pour l’apprentissage, l’expérimentation et l’exploration des vulnérabilités d’injection de failles dans les microcontrôleurs et les SOC.
Après avoir vérifié le dépôt GitHub, je peux voir que le firmware de ChipShouter-Picoemp prend en charge les implémentations C et Micropython pour le Raspberry Pi Pico. La version C est livrée avec une interface basée sur les consoleurs de série avec la prise en charge externe du déclencheur, tandis que la version MicropyThon fournit un contrôle basé sur les boutons plus simple sans fonctionnalité série.
L’image ci-dessus montre une configuration pour un test d’injecteur de défaut électromagnétique (EMFI) sur un SBC Raspberry Pi à l’aide d’un périphérique PicoEMP. Le test a ciblé les opérations cryptographiques RSA, résultant en divers résultats. 30% des tentatives n’ont eu aucun impact, 41% ont provoqué des accidents de demande et 24% ont induit avec succès des défauts RSA. Plus d’informations peuvent être trouvées dans les documents 1 et 2, que j’ai trouvées lors de ma recherche de plus d’informations sur le produit.
Le Picoemp a été conçu il y a quelques années, mais vous pouvez maintenant en commander un dans le magasin Tindie avec une sonde 4.7UH ou 6UH pour 133,00 $. Si vous créez votre propre conseil, O’Flynn encourage le partager avec la communauté via une demande de traction vers le référentiel de projet PicoEMP.
https://www.youtube.com/watch?v=nb5arji-tve
Retrouvez l’histoire de Raspberry Pi dans cette vidéo :
-
Module relais 8 canaux compatibles avec Raspberry Pi et Raspberry Pi Pico, carte d'expansion de relais isolée Optocoupler, entrée large tension 5-12 V, sélection GPIO Jumper Select, statut LED -
Vilros 40 Broches GPIO sans Soudure pour Raspberry Pi Zero, Zero W, Zero 2 W, Pi Pico 2 W – Compatible avec boîtier Pi Zero, Facile à Installer (en-tête Uniquement, Pas de Soudure) [Lot de 1]