10月11日消息,在网络安全领域,故障注入攻击是一种通过引发系统故障来利用或绕过安全措施的技术。
近日,David Buchanan在其博客上分享最新实验,使用一个普通打火机对电脑进行电磁故障注入攻击(EMFI),成功获取了root权限。
Buchanan解释说,在没有软件漏洞可利用的情况下,故障注入就成为了一种替代方案。
他通过在DRAM上焊接一个小电阻并连接一个“天线”,策略性地在系统内存中加载可利用的页表,破坏内存地址映射,最终通过电磁干扰诱发了有针对性的比特翻转错误。
(故障如何影响页表)
在成功配置后,Buchanan只需在天线附近使用打火机,就能在电脑内存中诱发故障,从而获得最高权限,不过成功率并非100%,通常需要尝试几次。
值得注意的是,这种攻击方式需要对目标设备有不受限制的物理访问权限,并且需要大量时间来配置内存硬件模块,因此被用于网络犯罪的可能性极低。
不过这项技术可能被用于越狱或解锁个人拥有的硬件设备,例如绕过游戏机和媒体播放器上的数字版权管理。
Buchanan还在博客中暗示,他正在寻找未来设备上的类似硬件技术,例如即将推出的Nintendo Switch 2,这正是他进行这项实验的动机之一。