Raspberry Pi RP2350 Challenge geknackt: Glitch-Angriff umgeht Sicherheit
Der Ingenieur Aedan Cullen hat möglicherweise den Raspberry Pi und Hextree RP2350 Hacking Challenge mit einem Preisgeld von 20.000 US-Dollar gewonnen. Er gelangte an das Geheimnis, indem er einen Glitch-Angriff mit Spannungsspitzen auf Pin 53 des RP2350-Chips ausführte. Dies umging mehrere Sicherheitsfunktionen, darunter Secure Boot, TrustZone und Glitch-Detektoren, und ermöglichte ihm das Auslesen des Geheimnisses aus dem One-Time Programmable (OTP)-Speicher. Cullens Angriff nutzte eine Schwachstelle aus, um die normalerweise deaktivierten RISC-V-Kerne und deren Debug-Zugriffsport zu aktivieren. Dies zeigt, dass selbst angeblich „permanent deaktivierte“ Sicherheitsfunktionen nicht narrensicher sind und unterstreicht die Komplexität und Herausforderungen beim Design von Hardwaresicherheit.