Beaumont menggambarkan RayV Lite sebagai bagian dari tren yang lebih besar yang disebutnya “domestikasi perkakas”: Perangkat seperti Bisikan Chip Dan Peretasan RF telah membuat teknik peretasan berbasis elektromagnetik atau radio jauh lebih murah dan lebih mudah diakses. RayV Lite, ia berharap, akan melakukan hal yang sama untuk laser. “Ini penting,” kata Adam Laurie, peretas perangkat keras lama dan kepala keamanan produk saat ini di perusahaan pengisian daya kendaraan listrik Alpitronic, yang meninjau pekerjaan peretasan laser Beaumont dan Trowell. “Ini memindahkan alat dari platform akademis atau aktor negara yang sangat mahal ke garasi, tempat hal-hal yang benar-benar inventif terjadi.”
Saat mereka membuat RayV Lite, Beaumont dan Trowell berfokus pada dua metode peretasan laser yang berbeda. Salah satunya adalah laser fault injection, atau LFI, yang menggunakan semburan cahaya singkat untuk mengacaukan muatan transistor prosesor, “membalikkan bit” dari 1 ke 0 atau sebaliknya. Dalam beberapa kasus, memicu pembalikan bit tersebut secara hati-hati dapat menyebabkan efek yang jauh lebih besar. Untuk satu chip otomotif yang diuji Beaumont, misalnya, membuat chip tersebut bermasalah dengan laser pada saat tertentu dapat mencegah pemeriksaan keamanan yang menempatkan firmware chip dalam status terlindungi, sehingga membuatnya tidak terlindungi dan memungkinkannya memindai kode yang dikaburkan untuk menemukan kerentanan.
Banyak dompet mata uang kripto juga rentan terhadap bentuk-bentuk LFI, kata Beaumont dan Trowell, seperti gangguan pada chip saat meminta PIN untuk membuka kunci kriptografi guna mengakses dana pemilik. “Anda melepas chip dari dompet kripto, menyinarinya dengan laser pada waktu yang tepat, dan ia akan menganggap Anda memiliki PIN,” kata Trowel. “Ia hanya akan mengikuti instruksi dan mengembalikan kunci.”
Teknik peretasan laser kedua, yang dikenal sebagai pencitraan status logika laser, berfokus pada pengawasan arsitektur dan aktivitas chip secara real time, memantulkan cahaya laser darinya, dan menangkap hasilnya (seperti kamera atau mikroskop), lalu menganalisisnya—dalam karya Beaumont dan Trowell, ini sering dilakukan dengan bantuan alat pembelajaran mesin. Karena cahaya laser memantul dari silikon secara berbeda berdasarkan muatan listriknya, trik itu memungkinkan peretas untuk memetakan tidak hanya tata letak fisik prosesor tetapi juga data yang disimpan transistornya, pada dasarnya membedah chip untuk menarik petunjuk tentang data dan kode yang ditanganinya, yang dapat mencakup rahasia sensitif.
Pada iterasi pertama RayV Lite, Beaumont dan Trowell sedang membangun desain untuk alat tersebut dalam dua versi yang berbeda, satu untuk masing-masing dari dua teknik peretasan laser tersebut. Mereka hanya merilis model injeksi kesalahan laser untuk saat ini, dan berharap untuk meluncurkan versi pencitraan status logika laser dalam hitungan bulan. Keduanya akan menggunakan komponen dasar yang sama dan trik pemotongan biaya DIY yang sama. Badan alat, misalnya, adalah ba
menggunakan model mikroskop cetak 3D sumber terbuka yang disebut OpenFlexure, yang menggunakan fleksibilitas plastik PLA cetak 3D untuk mencapai bidikan laser yang presisi. Chip target dipasang pada sasis yang dipasang pada tuas plastik cetak yang ditekuk hingga derajat kecil oleh motor stepper, sehingga memungkinkan gerakan kecil dan presisi dalam tiga dimensi. Dengan trik pembengkokan plastik dan laser yang difokuskan melalui lensa, kata Beaumont dan Trowell, RayV dapat menargetkan transistor—atau lebih tepatnya, kelompok transistor—hingga skala nanometer. (Beaumont mengakui bahwa plastik PLA memang aus. Namun, ia juga mencatat bahwa seluruh bodi RayV Lite dapat dicetak ulang dengan biaya beberapa dolar.)