黑客展示用打火机轻松获取笔记本root权限

安全研究人员一直在寻找创新的方法来利用系统，而知名硬件改装者大卫·布坎南展示了一种令人惊讶的低技术手段。他详细介绍了如何仅用一个电阻、电线、一些手工操作和一个普通的打火机就获得了笔记本电脑的root访问权限。

布坎南解释说：“在编写漏洞利用代码之前，你需要找到一个漏洞。当没有漏洞时，我们必须发挥创造力——这就是故障注入的作用所在。”他通过低成本故障注入攻击实验，展示了如何对DRAM进行硬件修改，焊接一个15欧姆的小电阻，并将“天线”连接到笔记本电脑内存模块的特定引脚上。他还战略性地加载了系统的内存页表，以增加成功攻击的机会并破坏内存地址映射。

经过一些额外的步骤，布坎南成功配置了机器以授予root权限，让他可以读取和写入物理内存中的任意位置。他只需在天线附近点燃一个普通的压电打火机，就能在机器的内存中引发目标位翻转错误，从而获得访问权限。尽管这种方法的成功率不是100%，通常需要多次点击打火机才能产生有效的故障，但这仍然是电磁故障注入攻击范围的一个令人震惊的展示。

需要注意的是，要实施这种攻击，需要对目标设备有不受限制的物理访问权限，并花费大量时间正确配置内存硬件修改。因此，这种技术在野外使用的可能性极低。

然而，这种方法可能让你解锁或破解你已经拥有的硬件，例如绕过游戏机和媒体播放器的数字版权管理。布坎南还暗示了未来的计划，例如为即将到来的设备（如任天堂Switch 2）寻找类似的聪明硬件破解方法。