💳 Кожен. Повинен. Мати. Trustee Plus: криптогаманець і європейська платіжна картка з лімітом 50к євро 👉

Хакер за допомогою звичайної запальнички отримав root-доступ до ноутбука

Блогер Девід Б’юкенен зміг отримати root-доступ до ноутбука, використовуючи лише резистор, дріт, трохи майстерності та звичайну стару запальничку.

Оставить комментарий
Хакер за допомогою звичайної запальнички отримав root-доступ до ноутбука

Блогер Девід Б’юкенен зміг отримати root-доступ до ноутбука, використовуючи лише резистор, дріт, трохи майстерності та звичайну стару запальничку.

Як пояснює Б’юкенен, для написання експлойту зазвичай потрібні помилки, але «коли помилок немає, ми повинні підійти до справи творчо» з Fault Injection.

Метод включає модифікацію DRAM, спаювання крихітного резистора на 15 Ом і підключення «антени» до певних контактів на модулі пам’яті ноутбука. Він також спеціально завантажив системну пам’ять зловмисними таблицями сторінок, щоб збільшити шанси на успішний злом і пошкодити відображення адрес пам’яті, пише TechSpot.

За допомогою кількох додаткових кроків Б’юкенену вдалося налаштувати машину на надання привілеїв root, що дозволило йому читати/записувати в будь-яку точку фізичної пам’яті. Все, що йому потрібно було зробити, щоб отримати доступ, це запалити звичайну п’єзоелектричну запальничку біля цієї антени, що спричинило б цілеспрямовані помилки перекидання бітів у пам’яті комп’ютера.

Щоб ця атака спрацювала, потрібен необмежений фізичний доступ до цільового пристрою та купа часу, щоб усе налаштувати належним чином. Тому ймовірність того, що кіберзлочинець скористається цією методикою для злому ПК, астрономічно мала.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Хакери можуть підсунути в буфер памяті ChatGPT «фальшиві спогади» які здатні викрадати персональні дані користувачів
Хакери можуть підсунути в буфер пам’яті ChatGPT «фальшиві спогади», які здатні викрадати персональні дані користувачів
По темi
Хакери можуть підсунути в буфер пам’яті ChatGPT «фальшиві спогади», які здатні викрадати персональні дані користувачів
Читайте также
Украинский хакер REvil Ярослав Васинский приговорен к почти 14 годам заключения и многомиллионному штрафу. 15 интересных фактов о нем
Украинский хакер REvil Ярослав Васинский приговорен к почти 14 годам заключения и многомиллионному штрафу. 15 интересных фактов о нем
Украинский хакер REvil Ярослав Васинский приговорен к почти 14 годам заключения и многомиллионному штрафу. 15 интересных фактов о нем
Техасский суд осудил украинского хакера Ярослава Васинского, который был связан с группировкой REvil (известной также как Sodynokibi), участвовал в более чем 2500 хакерских атаках и вымогательстве у жертв более $700 млн выкупа, до 11 месяцев. Кроме того, хакеру придется заплатить штраф в $16 млн. dev.ua выбрал 15 интересных фактов про украинского хакера.
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Киберполиция Одесской области потратила более $1000, чтобы поймать«хакера», которого в итоге оправдал суд. Теперь судебные издержки должно погасить государство
Киберполиция Одесской области потратила более $1000, чтобы поймать«хакера», которого в итоге оправдал суд. Теперь судебные издержки должно погасить государство
Киберполиция Одесской области потратила более $1000, чтобы поймать«хакера», которого в итоге оправдал суд. Теперь судебные издержки должно погасить государство

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.