黑客攻破树莓派 RP2350 安全挑战:电压注入漏洞利用
2025-01-05
工程师 Aedan Cullen 可能赢得了 2 万美元的树莓派和 Hextree RP2350 黑客挑战赛奖金。他通过对 RP2350 芯片的 53 号引脚进行电压注入故障攻击,成功绕过了安全特性(包括 Secure Boot、TrustZone 和 Glitch Detectors),读取了 OTP(一次性可编程)内存中的秘密。Cullen 利用故障攻击激活了原本被禁用的 RISC-V 内核及其调试访问端口,最终获得了秘密。这一事件凸显了即使号称“永久禁用”的安全功能也并非绝对安全,强调了硬件安全设计的复杂性和挑战性。
科技
硬件黑客