在网络安全领域,故障注入攻击是一种通过引起系统故障来利用或绕过安全措施的技术。
近日,一名安全研究员使用一个普通打火机对电脑进行了电磁故障注入攻击(EMFI),成功获取了系统最高权限。
研究员解释说,当没有可利用的软件漏洞时,故障注入就成为了一种替代方案。
他通过在电脑内存上焊接一个小电阻和连接一个天线,在系统内存中策略性地加载可利用的页表,破坏内存地址映射,最终通过电磁干扰诱发了有针对性的比特翻转错误。
在成功配置后,研究员只需在天线附近使用打火机,就能在电脑内存中诱发故障,从而获得最高权限,但成功率并非100%,通常需要尝试几次。
值得注意的是,这种攻击方式需要对目标设备有不受限制的物理访问权限,并且需要大量时间来配置内存硬件模块,因此被用于网络犯罪的可能性极低。
但这项技术可能被用于解锁个人拥有的硬件设备,例如绕过游戏机和媒体播放器上的数字版权管理。
研究员还在暗示,他正在寻找未来设备上的类似硬件技术,例如即将推出的Nintendo Switch 2,这正是他进行这项实验的动机之一。