Fraktal Oy julkistaa uuden Laser Fault Injection (LFI) -laitteiston, joka tarjoaa tehokkaan menetelmän puolijohdekomponenttien, kuten prosessorien ja mikrokontrollerien, haavoittuvuuksien löytämiseen. LFI-teknologiassa hyödynnetään tarkkoja laserpulsseja puolijohteiden sisäisen tilan manipuloimiseksi, mikä voi paljastaa puolijohteiden sisältämiä kriittisiä turvamekanismeja, kuten salausavaimia tai suojattuja toimintoja. Turvamekanismeilla suojatut piirit ovat keskeisiä lukuisten laitteiden, kuten maksupäätteiden, tietoliikennelaitteiden ja autojen etäavainten toiminnalle sekä niissä olevien liikesalaisuuksien ja algoritmien suojaamiseksi.



Perinteisesti LFI-laitteistojen korkea hinta – usein yli 150 000 euroa – on rajoittanut niiden käytön vain edistyneisiin tutkimuslaboratorioihin. Fraktalin kehittämä kustannustehokas laitteisto muuttaa tämän tilanteen, mahdollistaen pienempien organisaatioiden, oppilaitosten ja harrastajien hyödyntää tätä kehittynyttä tekniikkaa. Tämä edistää tietoturvainnovaatioita ja parantaa laitteistojen turvallisuutta. Laitteisto on rakennettavissa alle 500 euron arvoisista komponenteista.



“Puolijohteet ja ohjelmistot ovat erottamaton osa arjen laitteita kodeissa ja yrityksissä. On elintärkeää varmistaa niiden turvallisuus tuotteiden luotettavuuden ja käyttäjien turvallisuuden takaamiseksi”, sanoo Fraktalin toimitusjohtaja Jani Kallio. “Julkaisemme tämän laitteiston, jotta aiemmin saavuttamattomissa olleet testausmenetelmät yleistyisivät, ja entistä useampi valmistaja voi myös testata tai testauttaa turvallisuuden piiritasolla. Uskomme tämän johtavan laadukkaampiin ja turvallisempiin sähköisiin tuotteisiin.”



Fraktal on kehittänyt ratkaisun omana tuotekehityshankkeenaan. Yhtiö julkaisee yksityiskohtaiset ohjeet blogisarjana osoitteessa blog.fraktal.fi ja lähdekoodit sekä laitteiston rakennusmateriaalit löytyvät GitHubista osoitteesta github.com/fraktalcyber/lfi-rig.



Yhdysvaltalaisen NetSPI-yhtiön tutkijat esittelevät oman sovellutuksensa edullisesta LFI-testauslaitteistosta Black Hat USA -tietoturvakonferenssissa 8.8.2024.