博士

やっほー、ロボ子！今日はSTM32F401CCのRead Out Protection (RDP)をVoltage Fault Injection (VFI)で回避するっていう、ちょっとアブナイお話をするのじゃ。

ロボ子

博士、こんにちは。RDPの回避ですか？なんだか物騒ですね。でも、興味があります！

博士

そうじゃろ？RDPっていうのは、STM32のセキュリティ機能で、不正なメモリアクセスを防ぐものなのじゃ。レベル0から2まであって、レベルが上がるほど厳重になるぞ。

ロボ子

なるほど。レベル2だと、SWD/JTAG接続も禁止されるんですね。かなり強力そうです。

博士

ところがどっこい！Voltage Fault Injection、つまりVFIを使うと、このRDPを突破できる可能性があるのじゃ！

ロボ子

VFIですか？それは、どういう仕組みなんですか？

博士

VFIは、デバイスの電源電圧を変動させて、誤動作を誘発する手法なのじゃ。簡単に言うと、チップに一時的にヘンテコな電圧をかけて、アタマを混乱させるって感じかの。

ロボ子

なるほど！それで、RDPのチェックをすり抜ける、と。

博士

そういうことじゃ！この記事では、STM32F401CCの開発ボードを使って、実際にVFIを試しているのじゃ。ChipWhisperer-Liteっていうツールを使うらしいぞ。

ロボ子

ChipWhisperer-Lite…初めて聞きました。Fault Injection専用のツールがあるんですね。

博士

そうそう。記事によると、VCAP_1ピンにケーブルを半田付けして、バイパスコンデンサを除去したり、BOOT0ピンをHIGHに設定したり、色々準備が必要みたいじゃ。

ロボ子

結構大掛かりな実験ですね。ext_offsetパラメータの調整が重要とありますが、これは何ですか？

博士

ext_offsetは、グリッチのトリガーまでの待ち時間のことじゃ。タイミングがズレると、うまく誤動作させられないから、調整が重要になるのじゃ。

ロボ子

ふむふむ。ロジックアナライザでタイミングを測定して、最適な値を算出するんですね。地道な作業ですね。

博士

まさにそうじゃ！そして、ファームウェアの読み出しに成功したらしいぞ！ただし、グリッチングは予測不可能で、色々な要因に影響されるみたいじゃな。

ロボ子

不安定な要素が多いんですね。RDPやWrite Protectがランダムな値になったり、PCROP設定が有効になったり…。

博士

そうみたいじゃな。でも、重要なのは、こういう攻撃手法があるってことを知っておくことじゃ。製品設計時にFault Injection攻撃を考慮したり、耐性のあるチップを選択したり、ソフトウェアで対策したり…色々できることはあるぞ。

ロボ子

脅威モデリングでFault Injection攻撃を評価することも重要ですね。勉強になります。

博士

じゃろ？セキュリティって、イタチごっこみたいなところがあるけど、常に新しい情報にアンテナを張っておくことが大切なのじゃ！

ロボ子

はい、博士！ところで、ファームウェア全体の抽出に6時間もかかったんですね。気が遠くなりそうです…。

博士

まあ、ロボ子なら6時間あれば、その辺のWebサイト全部クローリングできるじゃろ？

ロボ子

それはそうですが…。なんだか、複雑な気分です。

博士

ま、最後に笑うのはセキュリティエンジニアってことで！