- Peringatan spoiler: "Bisa."
- Topik: Saat tidak ada bug, dibutuhkan pendekatan kreatif, dan injeksi fault perangkat keras bisa menjadi solusinya. Ini mencakup korupsi data kontrol perangkat lunak, power glitching, clock glitching, pulsa elektromagnetik, laser, dan lainnya.
- Injeksi fault perangkat keras: Biasanya memerlukan peralatan mahal, tetapi ada metode murah seperti menggunakan pemantik BBQ piezoelektrik yang dipadukan dengan induktor sebagai alat electromagnetic fault injection (EMFI).
Target pengujian
- Perangkat: laptop Samsung S3520, CPU Intel i3-2310M, RAM DDR3 1GB.
- Tujuan: menulis eksploit eskalasi hak akses lokal berbasis fault perangkat keras.
- Metode: menyuntikkan fault ke salah satu pin DQ pada bus DDR untuk memicu kesalahan memori.
Eksploit bit flip di CPython
- Tujuan: menulis eksploit "sandbox escape" di CPython.
- Strategi: membuat struktur
bytearray palsu di dalam objek bytes, lalu mengarahkan CPython agar memberikan referensi ke objek palsu tersebut.
Eksploit bit flip di Linux
- Tujuan: memperoleh hak akses root dari pengguna Linux tanpa privilese.
- Konsep inti: caching memori, memori virtual dan page table, translation lookaside buffer (TLB).
- Strategi: memetakan page table ke memori yang dapat diakses pengguna agar bisa mengakses memori fisik arbitrer.
Penggunaan praktis
- Aplikasi: LPE Windows menggunakan EMFI dapat membantu gamer merebut kembali kendali atas PC mereka.
- Kemungkinan masa depan: kemungkinan menerapkan eksploit otomatis dengan memasang RP2040 pada "gaming RAM".
Ringkasan GN⁺
- Artikel ini menjelaskan cara mengeksplorasi kerentanan keamanan perangkat lunak dan perangkat keras melalui injeksi fault perangkat keras berbiaya rendah.
- Injeksi fault perangkat keras dapat dilakukan tanpa peralatan mahal, dan menunjukkan kemungkinan untuk melampaui berbagai batas keamanan.
- Artikel ini membantu memahami interaksi antara perangkat keras dan perangkat lunak, dan dapat berguna bagi peneliti keamanan maupun peretas.
- Proyek dengan fungsi serupa mencakup teknik injeksi fault memori seperti Rowhammer.
2 komentar
Ini mengingatkan saya pada trik mencabut pemantik dari korek rokok untuk menaikkan koin mesin arcade.
Opini Hacker News
Mendapatkan akses root di Switch 2 adalah inspirasinya, dan mendapatkan akses root di Linux adalah POC-nya. Tujuannya adalah merebut kembali kepemilikan perangkat keras tanpa merusak TPM atau anti-cheat game ring 0
Jika akses fisik dimungkinkan, BIOS bisa di-flash ulang atau backdoor driver bisa dipasang. Namun, jika disk dienkripsi, peretasan seperti ini tidak mungkin dilakukan
Seseorang mengira ini adalah tulisan tentang seseorang yang mendapatkan akses root ke pemantik rokok. Karena oven orang tuanya menerima pembaruan perangkat lunak secara berkala, dia tidak meragukan bahwa pemantik rokok bisa jadi pintar
Dalam "0x100_0000", tujuan dari "_" adalah tidak mengubah apa pun. Itu tidak memengaruhi nilai numeriknya
Mengingatkan pada eksploit terhadap kabinet arcade di Sydney pada tahun 80-an dan 90-an. Dengan menggunakan pemantik piezoelektrik, kredit game bisa ditambahkan
Konten seperti inilah yang diharapkan dari HN. Bakat beberapa orang sungguh menakjubkan. Jadi penasaran berapa lama waktu yang dibutuhkan untuk menguasai teknik seperti ini
Bukan hanya eksploit yang menyenangkan, tetapi juga pengantar mini yang keren tentang cara kerja caching CPU. Jadi penasaran apakah ada yang ingat situs web yang menjelaskan bagaimana komputer bekerja mulai dari gerbang logika
"Hanya perlu satu resistor 15 ohm dan satu kabel yang disolder ke DQ26. Kabel itu bertindak seperti antena dan membuang interferensi EM di dekatnya langsung ke bus data"
Saya mengikutinya di Mastodon, dan tulisannya itu juga keren. Ada video di Mastodon yang menunjukkan akses root