- Cảnh báo spoiler: "Có thể."
- Chủ đề: Khi không có bug, cần những cách tiếp cận sáng tạo, và tiêm lỗi phần cứng có thể là lời giải. Điều này bao gồm làm hỏng dữ liệu điều khiển phần mềm, glitch nguồn, glitch xung nhịp, xung điện từ, laser, v.v.
- Tiêm lỗi phần cứng: Thông thường cần thiết bị đắt tiền, nhưng cũng có cách rẻ hơn như dùng bộ đánh lửa piezo của bếp nướng BBQ kết hợp với cuộn cảm để tạo công cụ tiêm lỗi điện từ (EMFI).
Đối tượng thử nghiệm
- Thiết bị: laptop Samsung S3520, CPU Intel i3-2310M, RAM DDR3 1GB.
- Mục tiêu: viết exploit leo thang đặc quyền cục bộ dựa trên lỗi phần cứng.
- Phương pháp: tiêm lỗi vào một trong các chân DQ của bus DDR để gây lỗi bộ nhớ.
Exploit bit flip trong CPython
- Mục tiêu: viết exploit "thoát sandbox" trong CPython.
- Chiến lược: tạo một cấu trúc
bytearray giả bên trong đối tượng bytes, rồi khiến CPython cung cấp tham chiếu tới đối tượng giả này.
Exploit bit flip trên Linux
- Mục tiêu: giành quyền root từ một người dùng Linux không đặc quyền.
- Khái niệm cốt lõi: cache bộ nhớ, bộ nhớ ảo và bảng trang, bộ đệm tra cứu chuyển đổi (TLB).
- Chiến lược: ánh xạ bảng trang vào vùng nhớ mà người dùng có thể truy cập để có thể truy cập bộ nhớ vật lý tùy ý.
Ứng dụng thực tế
- Ứng dụng: dùng EMFI cho LPE trên Windows để giúp game thủ giành lại quyền kiểm soát PC của mình.
- Khả năng trong tương lai: có thể gắn RP2040 lên "gaming RAM" để triển khai exploit tự động.
Tổng hợp của GN⁺
- Bài viết này giải thích cách khám phá các lỗ hổng bảo mật phần mềm và phần cứng thông qua tiêm lỗi phần cứng giá rẻ.
- Tiêm lỗi phần cứng có thể thực hiện mà không cần thiết bị đắt tiền, và qua đó cho thấy khả năng vượt qua nhiều ranh giới bảo mật khác nhau.
- Bài viết này giúp hiểu rõ hơn về sự tương tác giữa phần cứng và phần mềm, và có thể hữu ích cho các nhà nghiên cứu bảo mật hoặc hacker.
- Một dự án có chức năng tương tự là các kỹ thuật tiêm lỗi bộ nhớ như Rowhammer.
2 bình luận
Làm tôi nhớ đến trò rút bộ phận đánh lửa ra khỏi bật lửa để nâng xu trong máy game thùng.
Ý kiến Hacker News
Việc giành quyền root trên Switch 2 là nguồn cảm hứng, còn giành quyền root trên Linux là POC. Mục tiêu là giành lại quyền sở hữu phần cứng mà không phá TPM hay anti-cheat vòng 0 của game
Nếu có truy cập vật lý, có thể flash lại BIOS hoặc cài backdoor driver. Tuy nhiên, nếu đĩa được mã hóa thì các kiểu tấn công này sẽ không thể thực hiện
Tôi đã tưởng ai đó đăng bài nói rằng họ đã giành được quyền root trên một chiếc bật lửa thuốc lá. Vì lò nướng của bố mẹ tôi thường xuyên nhận cập nhật phần mềm, nên tôi cũng không nghi ngờ chuyện bật lửa là đồ thông minh
Trong
0x100_0000, mục đích của_là không thay đổi gì cả. Nó không ảnh hưởng đến giá trị sốLàm tôi nhớ đến các exploit nhắm vào máy arcade ở Sydney những năm 80 và 90. Có thể dùng bộ đánh lửa áp điện để thêm credit vào game
Đây đúng là kiểu nội dung tôi mong đợi trên HN. Tài năng của một số người thật đáng kinh ngạc. Tôi tự hỏi phải mất bao lâu để học được những kỹ năng này
Đây không chỉ là một exploit thú vị mà còn là phần giới thiệu ngắn rất hay về cách hoạt động của CPU caching. Không biết có ai còn nhớ trang web giải thích máy tính hoạt động ra sao, bắt đầu từ các cổng logic không
"Chỉ cần một điện trở 15 ohm và một sợi dây hàn vào DQ26. Sợi dây hoạt động như một ăng-ten, đổ nhiễu EM ở gần trực tiếp vào bus dữ liệu"
Tôi đã follow anh ấy trên Mastodon, và bài viết đó cũng rất hay. Trên Mastodon có video cho thấy quyền truy cập root