cherche à entrer dans l’injection de défaillance de vos projets d’ingénierie inverse, mais ne disposez pas de l’argent nécessaire pour le matériel nécessaire? Ne craignez pas, pour les outils de glitch, une puce peut être aussi proche que le barbecue le plus proche.

Si vous ne comprenez pas ce qu’est la glissique de la puce, peut-être une amorce est en ordre. Glitching, plus formellement compris comme injection de défaut électromagnétique (EMFI), ou simplement une injection de défaut, est une méthode qui utilise une impulsion d’énergie électromagnétique pour provoquer un défaut dans un microcontrôleur ou un microprocesseur exécutant. Si l’impulsion survient au bon moment, elle peut obliger le processeur à éviter une instruction, laissant le système dans un état potentiellement exploitable.

Les outils EMFI sont disponibles dans le commerce – nous venons même de figurer récemment un ensemble pour construire votre propre version – mais la version homebrew de [rqu] est décidément plus facile et moins chère que de tout autre chose. Il se compose d’un allumeur de grill à gaz piézoélectrique, d’un peu de fil magnétique émaillé et d’une moitié d’un peu de noyau de ferrite toroïdale. Le fragment de noyau reçoit quelques tours de fil, qui sont ensuite soudés aux terminaux de l’allumeur. En appuyant sur le bouton produit une impulsion haute tension, qui est transformée en une impulsion électromagnétique par la bobine. Il y a une vidéo de l’outil utilisé dans le thread Twitter, le montrant facilement d’une photo exécutant un programme de boucle simple.

Pour être sûr, un outil aussi simple que cela ne fera pas la technique dans toutes les situations, mais c’est une méthode bon marché pour commencer à vérifier la prospective de l’injection de défaut.

Merci à [Jonas] pour la pointe.