اختراق تحدي Raspberry Pi RP2350: هجوم خاطئ يتجاوز الأمن
2025-01-05
ربما فاز المهندس Aidan Cullen بتحدي قرصنة Raspberry Pi و Hextree RP2350 الذي تبلغ قيمته 20,000 دولار. لقد حقق ذلك من خلال تنفيذ هجوم خاطئ لحقن الجهد على دبوس 53 من شريحة RP2350. هذا تجاوز ميزات الأمان المتعددة بما في ذلك Secure Boot و TrustZone وكاشفات الخلل، مما سمح له بقراءة السر المخزن في ذاكرة OTP (قابلة للبرمجة مرة واحدة). استغل هجوم Cullen ثغرة أمنية لتمكين النوى RISC-V المعطلة عادةً ومنفذ الوصول للتصحيح الخاص بها. هذا يوضح أن ميزات الأمان التي يفترض أنها "معطلة بشكل دائم" ليست مضمونة، مما يبرز تعقيدات وتحديات تصميم أمان الأجهزة.
التكنولوجيا
قرصنة الأجهزة