محققان امنیتی همواره به دنبال روشهای خلاقانه برای نفوذ به سیستمها هستند و تکنیک جدید یک وبلاگنویس نشاندهنده یک رویکرد شگفتآور و ساده است. دیوید بوچانان، یکی از مشهورترین متخصصان سختافزار، در تازهترین دستاورد خود شرح داده که چگونه تنها با استفاده از یک مقاومت، چند تکه سیم و یک فندک ساده به مجوز Root یک لپتاپ دست پیدا کرده است.
بوچانان در توضیحات خود به چگونگی انجام حملات کم هزینه تزریق نقص بهعنوان جایگزینی برای مواقعی که حفرههای نرمافزاری معمول برای اکسپلویت کردن وجود ندارند، پرداخته است. او میگوید: «قبل از اینکه بتوانید یک exploit بنویسید، نیاز به یک حفره امنیتی دارید. وقتی حفرهای وجود ندارد، باید خلاقیت به خرج دهیم و اینجاست که تزریق نقص وارد عمل میشود».
روشی جدید برای تزریق حفره به سختافزارها
این روش شامل یک تغییر سختافزاری در حافظه DRAM میشود که در آن، یک مقاومت کوچک ۱۵ اهمی لحیم میشود و یک «آنتن» به پینهای خاصی از ماژول حافظه لپتاپ متصل میشود. او همچنین روی حافظه سیستم اطلاعات قابل اکسپلویت بارگذاری کرده تا شانس موفقیت خود را در دستکاری آدرسهای حافظه افزایش دهد.
پس از انجام چندین مرحله دیگر، بوچانان موفق شد لپ تاپ را طوری تنظیم کند که به او دسترسی روت بدهد و امکان خواندن و نوشتن در هر نقطه از حافظه فیزیکی را فراهم سازد. او تنها با نزدیک کردن یک فندک معمولی پیزوالکتریک به آنتن دستسازش توانست اختلالات موردنظر را در حافظه دستگاه ایجاد کند.
البته، این روش همیشه موفقیتآمیز نیست؛ خود بوچانان اشاره کرده که «معمولاً نیاز به چندین بار فشردن فندک دارید تا به یک اختلال خوب برسید.» با این وجود، این ویدئو همچنان یکی از روشهای خیرهکننده حملات تزریق نقص الکترومغناطیسی را به نمایش میگذارد.
با این حال، نباید نگران باشید که مجرمان سایبری بهراحتی با استفاده از این تکنیک به سیستمها نفوذ کنند. برای موفقیت در این حمله، به دسترسی فیزیکی نامحدود به دستگاه و همچنین زمان زیادی برای پیکربندی دقیق تغییرات سختافزاری نیاز است. بنابراین احتمال وقوع این حمله در دنیای واقعی بسیار کم است.
جالبتر اینکه بوچانان میگوید این تکنیک میتواند به شما کمک کند تا دستگاههای خودتان را دستکاری کنید؛ مثلاً میتوانید قفلهای دیجیتال در دستگاههای بازی یا پخشکنندههای چندرسانهای را دور بزنید.
