デジタルペンテスト部の飯田です。 ひと昔前までは悪意ある攻撃者により市販製品からファームウェアの抽出やデバッグ機能を利用した製品仕様の解析や改変が簡単にできたと聞きますが、最近では安価なチップであっても知的財産の保護等を目的にそのような行為を防止するため、セキュリティ機能がハードウェアに組み込まれることが多くなっているようです。 しかし、デバイスメーカーが提供するセキュリティ機能は決して破られることはないのでしょうか。 今回はとある市販製品に対して Voltage Fault Injection という手法を用いて搭載されているセキュリティ機能を回避することができるか検証してみました。 Voltage Fault Injection とは 聞きなれない方もいるかと思いますので簡単に説明しますと、Voltage Fault Injection は故障注入攻撃 (Fault Injection
![Voltage Fault Injectionでセキュリティ機能を回避してみた - ラック・セキュリティごった煮ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/d5307ce31df60a534db8ab9044dd94947bc624a0/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fl%2Flac_devblog%2F20220513%2F20220513134703.png)