使用打火机获取系统root权限
David Buchanan 在其博客文章中探讨了使用常见的打火机进行电磁故障注入(EMFI)以获取系统root权限的可能性。文章中提到,当没有明显的漏洞可以利用时,可以通过故障注入来创造条件,其中一种低成本的方法是使用带有感应器的压电点火器来进行电磁脉冲攻击。
Buchanan 承认,他的实验需要对目标设备进行一些不太精细的硬件修改,“如果你将一根约 10 厘米长的‘天线’线连接到笔记本电脑的 DRAM 数据总线上,它就会对电磁干扰变得格外敏感,以至于点击附近的压电弧光打火机都会引起位翻转。”相关的概念证明程序已经发布到 GitHub 上。
通过一些额外的步骤,Buchanan 成功地改变了机器逻辑,获取到 root 权限,让他可以读写物理内存中的任何一点。 他只需在天线附近打响普通压电打火机,就能在机器内存中诱发有针对性的比特翻转错误,从而获得访问权限。这种方法的成功率并不完全是 100%,通常"需要点击几次打火机才能获得良好的效果"。 尽管如此,该演示仍然让人大开眼界,展示了电磁故障注入攻击的范围。
https://news.ycombinator.com/item?id=41765716
David Buchanan 在其博客文章中探讨了使用常见的打火机进行电磁故障注入(EMFI)以获取系统root权限的可能性。文章中提到,当没有明显的漏洞可以利用时,可以通过故障注入来创造条件,其中一种低成本的方法是使用带有感应器的压电点火器来进行电磁脉冲攻击。
Buchanan 承认,他的实验需要对目标设备进行一些不太精细的硬件修改,“如果你将一根约 10 厘米长的‘天线’线连接到笔记本电脑的 DRAM 数据总线上,它就会对电磁干扰变得格外敏感,以至于点击附近的压电弧光打火机都会引起位翻转。”相关的概念证明程序已经发布到 GitHub 上。
通过一些额外的步骤,Buchanan 成功地改变了机器逻辑,获取到 root 权限,让他可以读写物理内存中的任何一点。 他只需在天线附近打响普通压电打火机,就能在机器内存中诱发有针对性的比特翻转错误,从而获得访问权限。这种方法的成功率并不完全是 100%,通常"需要点击几次打火机才能获得良好的效果"。 尽管如此,该演示仍然让人大开眼界,展示了电磁故障注入攻击的范围。
https://news.ycombinator.com/item?id=41765716
