Haker pokazao kako upaljač može da otključa vaš laptop
Bloger i poznati haker Dejvid Bjukanan iznenadio je javnost otkrićem kako upaljač može poslužiti kao sredstvo za dobijanje root pristupa na laptopu. Njegova inovativna tehnika koristi jeftine elektronske komponente, poput otpornika i žice, ali ono što je najšokantnije je to što je jednostavan upaljač igrao ključnu ulogu u napadu.
Bjukanan je na svom blogu detaljno objasnio kako je uspeo da iskoristi tehniku ubrizgavanja grešaka (fault injection) da bi hakovao memoriju laptopa. Koristeći upaljač za izazivanje bitflip grešaka u memoriji, omogućio je sebi pristup svim fizičkim memorijskim adresama, što mu je dalo mogućnost čitanja i pisanja u bilo koji deo memorije uređaja.
Preporučujemo
Roboti na Teslinom događaju "pričali" sa gostima – ali nije sve kako izgleda: Ovo je istina
Veštačka inteligencija već pravi filmove: Evo 5 sajtova na kojima možete da ih gledate
Jedan od ključnih elemenata ovog napada je modifikacija DRAM memorije, gde je Bjukanan zalemio mali otpornik od 15 oma na memorijski modul i povezao "antenu" na specifične pinove. Ova antena igra ključnu ulogu u izazivanju grešaka kada se upaljač koristi u blizini uređaja, prouzrokujući elektromagnetni poremećaj u memoriji. Iako nije svaki pokušaj uspešan, Bjukanan naglašava da je nekoliko "klikova" upaljača obično dovoljno da izazove potrebnu grešku u sistemu.
Ova metoda je impresivan primer kako elektromagnetni napadi mogu biti iskorišćeni u praksi, iako napominje da nije lako izvesti je u stvarnom svetu. Da bi napad uspeo, haker bi morao imati fizički pristup uređaju i potrošiti značajno vreme na konfiguraciju memorijskog hardvera.
Međutim, uprkos tehničkim ograničenjima, ova tehnika bi mogla imati praktične primene, poput otključavanja uređaja koje korisnici već poseduju, kao što su konzole za igrice i medija plejeri. Bjukanan je takođe nagovestio da bi u budućnosti mogao raditi na sličnim trikovima za nove uređaje, uključujući potencijalno i Nintendo Switch 2, piše TechSpot.
Ovaj hak pokazuje kako jednostavni i neočekivani alati mogu biti iskorišćeni za kompleksne sigurnosne ranjivosti, ali srećom, zahteva specifične uslove koji ograničavaju njegovu upotrebu u širem kontekstu.
(Telegraf.rs)