Хакер розповів, як “зламав” ноутбук за допомогою звичайної запальнички (відео)

Відомий модер обладнання Девід Б’юкенен зміг отримати root-доступ на ноутбуці, використовуючи лише резистор, дріт і звичайну стару запальничку. Подробицями цього процесу він поділився у своєму блозі.

Девід Б’юкенен отримав root-доступ на ноутбуці за допомогою запальнички

“Щоб написати експлойт, потрібен баг. Коли багів немає, доводиться проявляти винахідливість — ось тут-то і приходить на допомогу ін’єкція несправностей”, — зазначив хакер.

Метод Девіда Б’юкенена передбачає модифікацію DRAM, спаювання крихітного резистора на 15 Ом і підключення антени до певних контактів на модулі пам’яті ноутбука. Дріт діяв як антена, вловлюючи будь-які прилеглі електромагнітні перешкоди, а резистор був потрібен для того, щоб перешкоди не були настільки великими, щоб порушити нормальну роботу пам’яті.

Резистор і дріт, припаяний до DQ26Фото: da.vidbuchanan.co.uk

Як зазначає автор, ін’єкції апаратних збоїв зазвичай вимагають спеціалізованого і дорогого обладнання. Вартість обумовлена тим, що потрібен високий ступінь точності щодо того, коли і де вводиться збій. Однак хакер протестував більш бюджетний метод.

Для експерименту він вибрав ноутбук Samsung S3520, оснащений процесором Intel i3-2310M і 1 ГБ оперативної пам’яті DDR3, випущений у 2011 році. За словами хакера, він досить новий, щоб на ньому можна було комфортно запускати легкий настільний дистрибутив Linux, але також досить старий, щоб не турбуватися про його поломку.

За допомогою кількох кроків Девіду Б’юкенену вдалося налаштувати машину на надання root-доступу, що дає змогу користувачеві виконувати будь-які операції в системі. Щоб викликати потрібну помилку, він використав звичайну запальничку поблизу антенного дроту. Весь процес він продемонстрував на відео.

Ноутбук Девіда Б’юкененаФото: da.vidbuchanan.co.uk

“Мені надзвичайно пощастило в цьому запуску, зазвичай потрібно кілька клацань запальнички, щоб отримати хороший глюк. Не показано кілька попередніх спроб, які призвели до краху всієї системи!” — підкреслив хакер.

Коломієць Надія

Recent Posts

Виплати, які надійшли на картку, доведеться повернути: хто з українців втратить гроші?

Повнолітні громадяни України можуть отримати нові виплати, які запровадили в межах програми «єКнига». Цим українцям на картку…

5 хв. ago

В Україні можуть повернути “нульове” розмитнення: хто отримає пільгу

У Верховній Раді розглядається законопроєкт №13058, що передбачає відновлення нульового розмитнення лише для окремої категорії громадян.  Про…

13 хв. ago

Жіночі сорочки на весну: топ-5 наймодніших фасонів

Жіноча сорочка - один з найбільш універсальних елементів одягу, який легко адаптується до будь-якого стилю:…

20 хв. ago

Політ у -25°: працівника турецького аеропорту забули у багажному відсіку літака

Співробітник наземної служби Алі Челіктен був забутий під час процесу завантаження багажу на рейсі Turkish…

29 хв. ago

Вчені б’ють на сполох: небо буквально падає

Зміни клімату впливають не лише на життя на Землі, а й на космос. Нове дослідження…

38 хв. ago

Чи може “ядерна парасолька” Франції захистити Європу: в FT вказали на важливі нюанси

Президент Франції Еммануель Макрон ініціював переговори з європейськими лідерами про те, чи можливо ядерний арсенал…

46 хв. ago