Raspberry Pi RP2350 챌린지 해결: 글리치 공격으로 보안 우회
2025-01-05
엔지니어 Aedan Cullen은 2만 달러 상금이 걸린 Raspberry Pi와 Hextree RP2350 해킹 챌린지에서 우승했을 가능성이 높습니다. 그는 RP2350 칩의 53번 핀에 전압 주입 글리치 공격을 가하여 Secure Boot, TrustZone, 글리치 감지기 등 여러 보안 기능을 우회하고 원타임 프로그래머블(OTP) 메모리에 저장된 비밀을 읽는 데 성공했습니다. Cullen의 공격은 일반적으로 비활성화된 RISC-V 코어와 그 디버그 접근 포트를 활성화하는 취약점을 이용한 것입니다. 이는 소위 "영구적으로 비활성화된" 보안 기능조차 완벽하지 않다는 것을 보여주며, 하드웨어 보안 설계의 복잡성과 과제를 강조합니다.
기술