快科技10月11日消息,在網絡安全領域,故障注入攻擊是一種通過引發系統故障來利用或繞過安全措施的技術。
近日,David Buchanan在其部落格上分享最新實驗,使用一個普通打火機對電腦進行電磁故障注入攻擊(EMFI),成功擷取了root權限。
Buchanan解釋說,在沒有軟體漏洞可利用的情況下,故障注入就成為了一種替代方案。
他通過在DRAM上焊接一個小電阻并連接配接一個“天線”,政策性地在系統記憶體中加載可利用的頁表,破壞記憶體位址映射,最終通過電磁幹擾誘發了有針對性的比特翻轉錯誤。
(故障如何影響頁表)
在成功配置後,Buchanan隻需在天線附近使用打火機,就能在電腦記憶體中誘發故障,進而獲得最高權限,不過成功率并非100%,通常需要嘗試幾次。
值得注意的是,這種攻擊方式需要對目标裝置有不受限制的實體通路權限,并且需要大量時間來配置記憶體硬體子產品,是以被用于網絡犯罪的可能性極低。
不過這項技術可能被用于越獄或解鎖個人擁有的硬體裝置,例如繞過遊戲機和媒體播放器上的數字版權管理。
Buchanan還在部落格中暗示,他正在尋找未來裝置上的類似硬體技術,例如即将推出的Nintendo Switch 2,這正是他進行這項實驗的動機之一。