【ITBEAR】近期,一位名叫David Buchanan的知名硬件改造者成功利用打火機獲取了root權限,這一獨特的方法引起了廣泛關注。Buchanan通過在筆記本電腦的DRAM數據總線上焊接一根約10厘米長的天線,使電腦對電磁干擾變得異常敏感,進而通過點擊附近的壓電打火機誘導位翻轉,并編寫了漏洞利用程序,將這些位翻轉轉換成shell,實現了對系統的控制。
具體來說,Buchanan利用DRAM的電磁干擾實現對物理地址的故障讀取。他創建了大量的頁表并填充到物理內存中,利用特定的硬件設置觸發故障,從而獲得了對頁表的讀寫權限。最終,他修改了系統中的su程序的物理內存,執行了提權操作。
然而,這種方法需要受限制的物理訪問權限才能發揮作用,且配置內存硬件模塊也需要大量時間。因此,被用于犯罪的可能性非常低。Buchanan表示,這項技術可能會被應用于個人越獄或解鎖設備上,以規避游戲機和媒體播放器上的數字版權管理。
盡管Buchanan成功地利用打火機獲取了root權限,但我們應謹慎對待這種技術。雖然它可以用來繞過某些安全措施,但也存在許多風險和不確定性。在使用任何非官方或未經驗證的軟件或硬件之前,務必仔細考慮其后果,并確保了解相關法規和道德標準。
