Hardware-ul homebrew ocolește securitatea prin interferențe electromagnetice
WTF?! Cercetătorii în securitate caută mereu modalități inovatoare de a exploata sistemele, iar cea mai recentă tehnică a unui blogger o duce la un nivel șocant de low-tech. David Buchanan, un cunoscut modder hardware, a detaliat modul în care a reușit să obțină acces root pe un laptop folosind nimic mai mult decât un rezistor, un fir, niște modificări și o brichetă veche.
Buchanan parcurge procesul său de experimentare cu atacuri de injectare a erorilor la costuri reduse ca alternativă atunci când erorile software tipice nu sunt disponibile pentru exploatare.
„Înainte de a putea scrie un exploit, ai nevoie de un bug. Când nu există erori, trebuie să fim creativi – aici intervine injectarea de erori”, explică el.
Metoda implică un mod DRAM dur, lipirea unui rezistor mic de 15 ohmi și conectarea unei „antene” la pini specifici de pe modulul de memorie al laptopului. De asemenea, a încărcat strategic memoria sistemului cu tabele de pagini care pot fi exploatate pentru a-și crește șansele de a avea succes și a corupe mapările adreselor de memorie.
Cu câțiva pași în plus, Buchanan a reușit să configureze mașina pentru a acorda privilegii de root, lăsându-l să citească/să scrie în orice punct al memoriei fizice. Tot ce trebuia să facă pentru a obține acces era să pornească o brichetă piezoelectrică obișnuită lângă această antenă, care ar induce erori de tip bitflip în memoria mașinii.
Rata de succes a metodei nu este exact de 100%, Buchanan remarcând că de obicei „este nevoie de câteva clicuri ale brichetei pentru a obține o eroare bună”. Cu toate acestea, demonstrația este încă o demonstrație revelatoare a sferei atacurilor cu injecție electromagnetică.
Înainte de a începe să vă faceți griji că infractorii cibernetici pătrund în sisteme prin fluturarea lui Bics, este important să rețineți că pentru ca acest atac să funcționeze, veți avea nevoie de acces fizic nerestricționat la dispozitivul țintă și de mult timp pentru a configura corect modulul hardware al memoriei. Probabilitatea ca această tehnică să fie utilizată în sălbăticie este extrem de scăzută.
Cu toate acestea, după cum explică Buchanan, vă poate permite să faceți jailbreak sau să deblocați hardware-ul pe care îl dețineți deja, cum ar fi ocolirea gestionării drepturilor digitale pe console de jocuri și playere media.
Buchanan a sugerat, de asemenea, pe blogul său, potențialele eforturi viitoare, cum ar fi găsirea de hack-uri hardware la fel de inteligente pentru dispozitivele viitoare, cum ar fi Nintendo Switch 2, despre care spune că este ceea ce l-a motivat.
Acestea fiind spuse, dacă acest mic hack v-a impresionat, veți fi, de asemenea, încântat de acest hack anterior, în care Buchanan a reușit să înghesuiască toate lucrările lui Shakespeare într-o imagine minusculă și să o posteze într-un tweet.
