Хакер за допомогою звичайної запальнички отримав root-доступ до ноутбука
Блогер Девід Б’юкенен зміг отримати root-доступ до ноутбука, використовуючи лише резистор, дріт, трохи майстерності та звичайну стару запальничку.
Блогер Девід Б’юкенен зміг отримати root-доступ до ноутбука, використовуючи лише резистор, дріт, трохи майстерності та звичайну стару запальничку.
Як пояснює Б’юкенен, для написання експлойту зазвичай потрібні помилки, але «коли помилок немає, ми повинні підійти до справи творчо» з Fault Injection.
Метод включає модифікацію DRAM, спаювання крихітного резистора на 15 Ом і підключення «антени» до певних контактів на модулі пам’яті ноутбука. Він також спеціально завантажив системну пам’ять зловмисними таблицями сторінок, щоб збільшити шанси на успішний злом і пошкодити відображення адрес пам’яті, пише TechSpot.
За допомогою кількох додаткових кроків Б’юкенену вдалося налаштувати машину на надання привілеїв root, що дозволило йому читати/записувати в будь-яку точку фізичної пам’яті. Все, що йому потрібно було зробити, щоб отримати доступ, це запалити звичайну п’єзоелектричну запальничку біля цієї антени, що спричинило б цілеспрямовані помилки перекидання бітів у пам’яті комп’ютера.
Щоб ця атака спрацювала, потрібен необмежений фізичний доступ до цільового пристрою та купа часу, щоб усе налаштувати належним чином. Тому ймовірність того, що кіберзлочинець скористається цією методикою для злому ПК, астрономічно мала.
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
Хакери можуть підсунути в буфер пам’яті ChatGPT «фальшиві спогади», які здатні викрадати персональні дані користувачів
Хакери можуть підсунути в буфер пам’яті ChatGPT «фальшиві спогади», які здатні викрадати персональні дані користувачів
