近日,國外著名硬體改造者David Buchanan通過一個普通打火機成功獲取了root權限,操作驚為天人。
據介紹,David Buchanan通過在筆記本電腦的DRAM數據總線上焊接一根約10厘米長的「天線」,使電腦對電磁干擾變得異常敏感。他可以通過點擊附近的壓電打火機來誘導位翻轉。他編寫了一個漏洞利用程序,將這些位翻轉轉換成一個shell,從而獲取系統控制權。
大概原理是通過利用DRAM的電磁干擾來實現對物理地址的故障讀取。代碼通過創建大量頁表填充物理內存,並通過特定硬體設置來觸發故障,從而獲取對頁表的讀寫權限。最終通過修改su程序的物理內存來執行提權操作。
不過目前倒不同太擔心有犯罪分子利用打火機入侵你的系統,因為這種手段前提需要對目標設備有不受限制的物理訪問權限,並且需要大量時間來配置內存硬體模塊,除非有人溜進你家玩網路行為藝術,否則被用於犯罪的可能性極低。
不過Buchanan表示,這項技術可能會用在個人越獄或解鎖自己的硬體設備,比如規避遊戲機和媒體播放器上的數字版權管理。他還在個人博客上暗示了未來可能的努力方向,比如為傳聞中即將到來的NS 2主機探尋類似硬體黑客技術,這也是他進行這次實驗的動機所在。
