近期,国际知名的硬件改造专家David Buchanan通过一个普通打火机成功获取了系统root权限,其操作手法令人惊叹。
据悉,David Buchanan通过在一台笔记本电脑的DRAM数据总线上焊接一根约10厘米长的“天线”,使电脑对电磁干扰变得异常敏感。他可以通过点击附近的压电打火机来诱导位翻转。他编写了一个漏洞利用程序,将这些位翻转转换成一个shell,从而获取系统控制权。
其原理主要是利用DRAM的电磁干扰来实现对物理地址的故障读取。代码通过创建大量页表填充物理内存,并通过特定硬件设置来触发故障,从而获取对页表的读写权限。最终通过修改su程序的物理内存来执行提权操作。
然而,目前无需过分担忧有犯罪分子利用打火机入侵你的系统,因为这种手段前提是需要对目标设备有不受限制的物理访问权限,并且需要大量时间来配置内存硬件模块,除非有人溜进你家玩网络行为艺术,否则被用于犯罪的可能性极低。
不过Buchanan表示,这项技术可能会用在个人越狱或解锁自己的硬件设备,比如规避游戏机和媒体播放器上的数字版权管理。他还在个人博客上暗示了未来可能的努力方向,比如为传闻中即将到来的NS 2主机探寻类似硬件黑客技术,这也是他进行这次实验的动机所在。
