Lors de la conception du RayV Lite, Beaumont et Trowell se sont concentrés sur deux méthodes distinctes de piratage laser. L'une d'elles est l'injection de défauts laser, ou LFI, qui utilise une brève explosion de lumière pour perturber les charges des transistors d'un processeur, en « inversant » les bits de 1 à 0 ou vice versa. Dans certains cas, déclencher soigneusement ces inversions de bits peut avoir des effets bien plus importants. Pour une puce automobile testée par Beaumont, par exemple, le fait de faire bugger la puce avec un laser à un certain moment peut empêcher un contrôle de sécurité qui place le micrologiciel de la puce dans un état protégé, la laissant ainsi sans protection et permettant à Beaumont de scanner son code autrement obscurci pour trouver des vulnérabilités.
De nombreux portefeuilles de cryptomonnaies sont également vulnérables aux formes de LFI, expliquent Beaumont et Trowell, comme le fait de dérégler la puce au moment où elle demande un code PIN pour déverrouiller la clé cryptographique permettant d'accéder aux fonds du propriétaire. « Vous retirez la puce du portefeuille de cryptomonnaies, vous la frappez avec un laser au bon moment, et elle supposera simplement que vous avez le code PIN », explique Trowel. « Elle suit simplement les instructions et vous restitue la clé. »
Une deuxième technique de piratage laser, connue sous le nom d'imagerie d'état logique laser, consiste à surveiller l'architecture et l'activité d'une puce en temps réel, à faire rebondir la lumière laser sur celle-ci et à capturer les résultats (un peu comme une caméra ou un microscope), puis à les analyser. Dans le travail de Beaumont et Trowell, cela se faisait souvent à l'aide d'outils d'apprentissage automatique. Étant donné que la lumière d'un laser rebondit différemment sur le silicium en fonction de sa charge électrique, cette astuce permet aux pirates de cartographier non seulement la disposition physique d'un processeur, mais aussi les données stockées dans ses transistors, en procédant à une vivisecte de la puce pour en extraire des indices sur les données et le code qu'elle gère, qui peuvent contenir des secrets sensibles.
Dans la première itération de RayV Lite, Beaumont et Trowell élaborent des conceptions pour l'outil en deux versions différentes, une pour chacune de ces deux techniques de piratage laser. Ils ne publient pour l'instant que le modèle d'injection de défauts laser et espèrent lancer la version d'imagerie d'état logique laser dans quelques mois.
Les deux utiliseront les mêmes composants fondamentaux et les mêmes astuces de réduction des coûts. Le corps de l’outil, par exemple, est basé sur un modèle de microscope imprimable en 3D open source appelé OpenFlexure, qui utilise la flexibilité du plastique PLA imprimable en 3D pour obtenir une visée précise du laser. La puce cible est montée sur un châssis fixé à des leviers en plastique imprimés qui sont pliés à de petits degrés par des moteurs pas à pas, ce qui permet des mouvements minuscules et précis en trois dimensions. Grâce à cette astuce de pliage du plastique et à un laser focalisé à travers une lentille, disent Beaumont et Trowell, le RayV peut cibler des transistors – ou plutôt des groupes de transistors – jusqu’à l’échelle nanométrique. (Le plastique PLA s’use, admet Beaumont. Mais elle note également que le corps entier du RayV Lite peut simplement être réimprimé pour quelques dollars.)
Une autre innovation qui a permis à Beaumont et Trowell de réduire considérablement le coût du RayV Lite, mise en œuvre pour la première fois par un groupe de chercheurs universitaires de l'université Royal Holloway de Londres qui ont construit leur propre outil d'injection de défauts laser à faible coût, a été la découverte que le piratage de puces par laser peut être effectué avec des lasers bien moins chers qu'on ne le pensait auparavant. Cela s'explique en partie par le fait qu'un laser de faible puissance tiré sur une puce pendant un intervalle de temps plus long (mais toujours si rapide qu'il peut être mesuré en millisecondes) peut avoir un effet équivalent à un laser de plus forte puissance tiré pendant une durée plus courte, tout comme un appareil photo traditionnel peut exposer un film à moins de lumière pendant une durée plus longue pour obtenir la même exposition.