David Buchanan在其博客上分享了这一实验。在没有软件漏洞可利用的情况下,故障注入成为了一种替代方案。他通过在DRAM上焊接小电阻并连接“天线”,在系统内存中加载可利用的页表,通过电磁干扰诱发比特翻转错误。
Buchanan解释说,这种攻击策略涉及破坏内存地址映射。配置成功后,他只需在天线附近使用打火机,就能在电脑内存中诱发故障,从而获得最高权限。尽管成功率并非百分之百,但这一发现仍具有重大意义。
值得注意的是,这种攻击方式要求攻击者对目标设备有不受限制的物理访问权限,并且需要大量时间来配置内存硬件模块,因此其在实际网络犯罪中的应用可能性极低。
然而,这项技术可能被用于越狱或解锁个人拥有的硬件设备,例如绕过游戏机和媒体播放器上的数字版权管理。Buchanan还在博客中透露,他正在探索未来设备上的类似硬件技术,例如即将推出的Nintendo Switch 2,这正是他进行这项实验的动机之一。
