使用打火机获取计算机root权限

今天在境外网站看到这样一则有意思的新闻，黑客展示用打火机授予计算机 root 访问权限。

原文如下：

 David Buchanan 是一位著名的硬件改造者，他详细介绍了自己是如何仅使用一个电阻器、电线、一些修补工作和一个普通的打火机就获得笔记本电脑的 root 访问权限的。

布坎南讲述了他尝试使用低成本故障注入攻击的过程，这是在无法利用典型软件漏洞时的一种替代方法。

"在编写漏洞利用程序之前，您需要一个漏洞。当没有漏洞时，我们就必须发挥创造力--这就是故障注入的用武之地，"他解释道。

这种方法包括对 DRAM 进行硬修改，焊接一个 15 欧姆的小电阻，并将"天线"连接到笔记本电脑内存模块的特定引脚上。他还策略性地在系统内存中加载了可利用的页表，以增加黑客攻击成功的几率，并破坏内存地址映射。

通过一些额外的步骤，布坎南成功地配置了机器，授予root权限，让他可以读写物理内存中的任何一点。他只需在天线附近打响普通压电打火机，就能在机器内存中诱发有针对性的比特翻转错误，从而获得访问权限。

这种方法的成功率并不完全是 100%，布坎南指出，通常"需要点击几次打火机才能获得良好的效果"。尽管如此，该演示仍然让人大开眼界，展示了电磁故障注入攻击的范围。

在你开始担心网络犯罪分子通过挥舞打火机来入侵系统之前，必须注意的是，要使这种攻击奏效，你需要不受限制地访问目标设备，并需要大量时间来正确配置内存硬件模块。这种技术被广泛使用的可能性极低。

相关的概念证明程序已经发布到 GitHub 上。

https://github.com/DavidBuchanan314/dram_emfi/tree/348bd15c9e767bff5968a4fcc80a97b81dc63bda

原文始发于微信公众号（网络安全透视镜）：使用打火机获取计算机root权限