Відомий модер обладнання Девід Б’юкенен зміг отримати root-доступ на ноутбуці, використовуючи лише резистор, дріт і звичайну стару запальничку. Подробицями цього процесу він поділився у своєму блозі.
Девід Б’юкенен отримав root-доступ на ноутбуці за допомогою запальнички
“Щоб написати експлойт, потрібен баг. Коли багів немає, доводиться проявляти винахідливість — ось тут-то і приходить на допомогу ін’єкція несправностей”, — зазначив хакер.
Метод Девіда Б’юкенена передбачає модифікацію DRAM, спаювання крихітного резистора на 15 Ом і підключення антени до певних контактів на модулі пам’яті ноутбука. Дріт діяв як антена, вловлюючи будь-які прилеглі електромагнітні перешкоди, а резистор був потрібен для того, щоб перешкоди не були настільки великими, щоб порушити нормальну роботу пам’яті.
Як зазначає автор, ін’єкції апаратних збоїв зазвичай вимагають спеціалізованого і дорогого обладнання. Вартість обумовлена тим, що потрібен високий ступінь точності щодо того, коли і де вводиться збій. Однак хакер протестував більш бюджетний метод.
Для експерименту він вибрав ноутбук Samsung S3520, оснащений процесором Intel i3-2310M і 1 ГБ оперативної пам’яті DDR3, випущений у 2011 році. За словами хакера, він досить новий, щоб на ньому можна було комфортно запускати легкий настільний дистрибутив Linux, але також досить старий, щоб не турбуватися про його поломку.
За допомогою кількох кроків Девіду Б’юкенену вдалося налаштувати машину на надання root-доступу, що дає змогу користувачеві виконувати будь-які операції в системі. Щоб викликати потрібну помилку, він використав звичайну запальничку поблизу антенного дроту. Весь процес він продемонстрував на відео.
“Мені надзвичайно пощастило в цьому запуску, зазвичай потрібно кілька клацань запальнички, щоб отримати хороший глюк. Не показано кілька попередніх спроб, які призвели до краху всієї системи!” — підкреслив хакер.