- Spoiler uyarısı: "Evet, mümkün."
- Konu: Hata olmadığında yaratıcı yöntemlere ihtiyaç duyulur ve donanım hata enjeksiyonu bunun çözümü olabilir. Buna yazılım kontrol verisi bozulması, güç glitching, saat glitching, elektromanyetik darbe ve lazer gibi yöntemler dahildir.
- Donanım hata enjeksiyonu: Genellikle pahalı ekipman gerekir, ancak ucuz bir yöntem olarak piezoelektrik BBQ ateşleyicisini bir indüktörle birleştirip elektromanyetik hata enjeksiyonu (EMFI) aracı olarak kullanmak mümkündür.
Test hedefi
- Cihaz: Samsung S3520 dizüstü bilgisayar, Intel i3-2310M CPU, 1GB DDR3 RAM.
- Hedef: Donanım hatasına dayalı yerel ayrıcalık yükseltme istismarı yazmak.
- Yöntem: DDR veri yolundaki DQ pinlerinden birine hata enjekte ederek bellek hatası oluşturmak.
CPython'da bit flip istismarı
- Hedef: CPython'da bir "sandbox escape" istismarı yazmak.
- Strateji:
bytes nesnesi içinde sahte bir bytearray yapısı oluşturmak ve CPython'ın bu sahte nesneye referans vermesini sağlamak.
Linux'ta bit flip istismarı
- Hedef: Ayrıcalıksız bir Linux kullanıcısından root yetkisi elde etmek.
- Temel kavramlar: Bellek önbellekleme, sanal bellek ve sayfa tabloları, translation lookaside buffer (TLB).
- Strateji: Sayfa tablolarını kullanıcı tarafından erişilebilir belleğe eşleyerek rastgele fiziksel belleğe erişimi mümkün kılmak.
Pratik kullanım
- Uygulama: Oyuncuların PC'lerinin kontrolünü geri alabilmesi için EMFI kullanan bir Windows LPE.
- Gelecek olasılığı: "Gaming RAM" üzerine RP2040 yerleştirerek otomatikleştirilmiş istismar uygulama ihtimali.
GN⁺ özeti
- Bu yazı, ucuz donanım hata enjeksiyonu yoluyla yazılım ve donanım güvenlik açıklarının nasıl araştırılabileceğini açıklıyor.
- Donanım hata enjeksiyonu pahalı ekipman olmadan da mümkündür ve bununla çeşitli güvenlik sınırlarının aşılabileceğini gösterir.
- Bu yazı, donanım ile yazılımın etkileşimini anlamaya yardımcı olur ve güvenlik araştırmacıları veya hackerlar için faydalı olabilir.
- Benzer özelliklere sahip projeler arasında Rowhammer gibi bellek hata enjeksiyonu teknikleri bulunur.
2 yorum
Çakmaktan ateşleyiciyi çıkarıp arcade makinesinde jeton yükseltmeyi düşündürdü bana.
Hacker News görüşleri
Switch 2'de root yetkisi elde etmek ilham kaynağıydı; Linux'ta root yetkisi elde etmek ise POC idi. Amaç, TPM'i veya oyun ring 0 anti-cheat'ini bozmadan donanım üzerindeki sahipliği geri kazanmaktı
Fiziksel erişim varsa BIOS yeniden flash'lanabilir veya bir sürücü arka kapısı kurulabilir. Ancak disk şifreliyse bu tür hack'ler mümkün değildir
Birinin sigara çakmağına root erişimi aldığını anlatan bir yazı sanmıştım. Anne babamın fırını düzenli olarak yazılım güncellemesi aldığı için sigara çakmağının da akıllı olabileceğinden şüphe etmemiştim
0x100_0000içindeki_karakterinin amacı hiçbir şeyi değiştirmez. Sayısal değeri etkilemez80'lerde ve 90'larda Sidney'deki arcade kabinlerine yönelik exploit'leri hatırlatıyor. Piezoelektrik ateşleyici kullanarak oyuna kredi eklemek mümkündü
Bu, HN'de görmeyi beklediğim türden içerik. Bazı insanların yeteneği hayranlık uyandırıyor. Bu becerileri edinmenin ne kadar sürdüğünü merak ediyorum
Sadece eğlenceli bir exploit değil, aynı zamanda CPU caching'in nasıl çalıştığına dair hoş bir mini giriş. Mantık kapılarından başlayıp bilgisayarın nasıl çalıştığını anlatan bir web sitesini hatırlayan var mı merak ediyorum
"Sadece bir adet 15 ohm direnç ve DQ26'ya lehimlenmiş bir tel gerekiyor. Tel bir anten gibi davranarak yakındaki EM girişimini doğrudan veri yoluna boşaltıyor"
Onu Mastodon'da takip etmeye başladım, bu yazı da harika. Mastodon'da root erişimini gösteren bir video var