安全研究人員一直在尋找利用系統(tǒng)的創(chuàng)新方法，而一位博主的最新技術(shù)將其提升到了令人震驚的低技術(shù)水平。 David Buchanan 是一位著名的硬件改造者，他詳細介紹了自己是如何僅使用一個電阻器、電線、一些修補工作和一個普通的打火機就獲得筆記本電腦的 root 訪問權(quán)限的。

　　布坎南講述了他嘗試使用低成本故障注入攻擊的過程，這是在無法利用典型軟件漏洞時的一種替代方法。

　　"在編寫漏洞利用程序之前，您需要一個漏洞。 當沒有漏洞時，我們就必須發(fā)揮創(chuàng)造力--這就是故障注入的用武之地，"他解釋道。

　　這種方法包括對 DRAM 進行硬修改，焊接一個 15 歐姆的小電阻，并將"天線"連接到筆記本電腦內(nèi)存模塊的特定引腳上。 他還策略性地在系統(tǒng)內(nèi)存中加載了可利用的頁表，以增加黑客攻擊成功的幾率，并破壞內(nèi)存地址映射。

　　通過一些額外的步驟，布坎南成功地配置了機器，授予root權(quán)限，讓他可以讀寫物理內(nèi)存中的任何一點。 他只需在天線附近打響普通壓電打火機，就能在機器內(nèi)存中誘發(fā)有針對性的比特翻轉(zhuǎn)錯誤，從而獲得訪問權(quán)限。

　　這種方法的成功率并不完全是 100%，布坎南指出，通常"需要點擊幾次打火機才能獲得良好的效果"。 盡管如此，該演示仍然讓人大開眼界，展示了電磁故障注入攻擊的范圍。

　　在你開始擔心網(wǎng)絡(luò)犯罪分子通過揮舞打火機來入侵系統(tǒng)之前，必須注意的是，要使這種攻擊奏效，你需要不受限制地訪問目標設(shè)備，并需要大量時間來正確配置內(nèi)存硬件模塊。 這種技術(shù)被廣泛使用的可能性極低。

　　不過，正如布坎南解釋的那樣，它有可能讓你越獄或解鎖你已經(jīng)擁有的硬件，比如規(guī)避游戲機和媒體播放器上的數(shù)字版權(quán)管理。

　　布坎南還在他的博客中暗示了未來可能的努力方向，比如為即將推出的設(shè)備（如Nintendo Switch 2）尋找類似的聰明硬件黑客，他說這正是他的動機所在。

　　也就是說，如果這個小黑客給你留下了深刻印象，那么你也會對以前的黑客感到高興，布坎南能夠?qū)⑸勘葋喌娜孔髌啡M一張小小的圖片中，并在Twitter上發(fā)布。

江西星火網(wǎng)防科技有限公司工程案例
【萍鄉(xiāng)安防監(jiān)控安裝咨詢熱線：15607994110 強弱電施工、信息光纖光纜熔接等服務(wù)，歡迎來電咨詢。】