Desafío Raspberry Pi RP2350 Resuelto: Ataque Glitch Omite la Seguridad
El ingeniero Aedan Cullen podría haber ganado el desafío de hacking de $20,000 de Raspberry Pi y Hextree RP2350. Lo logró realizando un ataque de glitch de inyección de voltaje en el pin 53 del chip RP2350. Esto eludió varias características de seguridad, incluyendo Secure Boot, TrustZone y detectores de glitch, permitiéndole leer el secreto almacenado en la memoria One-Time Programmable (OTP). El ataque de Cullen explotó una vulnerabilidad para habilitar los núcleos RISC-V normalmente deshabilitados y su puerto de acceso de depuración. Esto demuestra que incluso las características de seguridad supuestamente 'permanentemente deshabilitadas' no son infalibles, destacando las complejidades y los desafíos del diseño de seguridad de hardware.