安全研究人员一直在寻找利用系统的创新方法,而一位博主的最新技术将其提升到了令人震惊的低技术水平。 David Buchanan 是一位著名的硬件改造者,他详细介绍了自己是如何仅使用一个电阻器、电线、一些修补工作和一个普通的打火机就获得笔记本电脑的 root 访问权限的。
布坎南讲述了他尝试使用低成本故障注入攻击的过程,这是在无法利用典型软件漏洞时的一种替代方法。
"在编写漏洞利用程序之前,您需要一个漏洞。 当没有漏洞时,我们就必须发挥创造力--这就是故障注入的用武之地,"他解释道。
这种方法包括对 DRAM 进行硬修改,焊接一个 15 欧姆的小电阻,并将"天线"连接到笔记本电脑内存模块的特定引脚上。 他还策略性地在系统内存中加载了可利用的页表,以增加黑客攻击成功的几率,并破坏内存地址映射。
通过一些额外的步骤,布坎南成功地配置了机器,授予root权限,让他可以读写物理内存中的任何一点。 他只需在天线附近打响普通压电打火机,就能在机器内存中诱发有针对性的比特翻转错误,从而获得访问权限。
这种方法的成功率并不完全是 100%,布坎南指出,通常"需要点击几次打火机才能获得良好的效果"。 尽管如此,该演示仍然让人大开眼界,展示了电磁故障注入攻击的范围。
在你开始担心网络犯罪分子通过挥舞打火机来入侵系统之前,必须注意的是,要使这种攻击奏效,你需要不受限制地访问目标设备,并需要大量时间来正确配置内存硬件模块。 这种技术被广泛使用的可能性极低。
不过,正如布坎南解释的那样,它有可能让你越狱或解锁你已经拥有的硬件,比如规避游戏机和媒体播放器上的数字版权管理。
布坎南还在他的博客中暗示了未来可能的努力方向,比如为即将推出的设备(如Nintendo Switch 2)寻找类似的聪明硬件黑客,他说这正是他的动机所在。
也就是说,如果这个小黑客给你留下了深刻印象,那么你也会对以前的黑客感到高兴,布坎南能够将莎士比亚的全部作品塞进一张小小的图片中,并在Twitter上发布。