- Advertencia de spoiler: "Sí, se puede."
- Tema: cuando no hay bugs, se necesitan métodos creativos, y la inyección de fallas de hardware puede ser esa solución. Esto incluye corrupción de datos de control de software, power glitching, clock glitching, pulsos electromagnéticos, láseres y más.
- Inyección de fallas de hardware: por lo general requiere equipo costoso, pero un método barato es usar un encendedor piezoeléctrico de BBQ combinado con un inductor como herramienta de inyección electromagnética de fallas (EMFI).
Objeto de prueba
- Equipo: laptop Samsung S3520, CPU Intel i3-2310M, 1GB de RAM DDR3.
- Objetivo: escribir un exploit local de escalación de privilegios basado en fallas de hardware.
- Método: inyectar una falla en uno de los pines DQ del bus DDR para inducir errores de memoria.
Exploit de bit flip en CPython
- Objetivo: escribir un exploit de "escape del sandbox" en CPython.
- Estrategia: crear una estructura falsa de
bytearray dentro de un objeto bytes y lograr que CPython entregue una referencia a ese objeto falso.
Exploit de bit flip en Linux
- Objetivo: obtener privilegios root desde un usuario de Linux sin privilegios.
- Conceptos clave: caché de memoria, memoria virtual y tablas de páginas, translation lookaside buffer (TLB).
- Estrategia: mapear tablas de páginas en memoria accesible por el usuario para permitir acceso a memoria física arbitraria.
Uso práctico
- Aplicación: una LPE en Windows usando EMFI para que gamers puedan recuperar el control de su PC.
- Posibilidad futura: implementar un exploit automatizado montando un RP2040 en una "gaming RAM".
Resumen de GN⁺
- Este artículo explica cómo explorar vulnerabilidades de seguridad de software y hardware mediante inyección de fallas de hardware de bajo costo.
- La inyección de fallas de hardware es posible incluso sin equipo costoso, y muestra el potencial de cruzar distintos límites de seguridad.
- El artículo ayuda a entender la interacción entre hardware y software, y puede ser útil para investigadores de seguridad o hackers.
- Un proyecto con funciones similares incluye técnicas de inyección de fallas de memoria como Rowhammer.
2 comentarios
Me recuerda a sacar el encendedor de un lighter para subir monedas en las maquinitas.
Comentarios en Hacker News
Obtener acceso root en la Switch 2 fue la inspiración, y obtener acceso root en Linux fue la prueba de concepto. El objetivo era recuperar la propiedad del hardware sin romper el TPM ni el anti-cheat de ring 0 en juegos
Si hay acceso físico, se puede volver a flashear el BIOS o instalar una puerta trasera en el driver. Sin embargo, si el disco está cifrado, estos hacks no son posibles
Alguien pensó por error que era una publicación sobre haber obtenido acceso root a un encendedor de cigarrillos. Como el horno de sus padres recibe actualizaciones de software periódicamente, no dudó de que el encendedor pudiera ser inteligente
En
0x100_0000, el propósito de_no cambia nada. No afecta el valor numéricoHace recordar los exploits contra gabinetes arcade en Sídney en los 80 y 90. Se podía usar un encendedor piezoeléctrico para añadir créditos al juego
Este es el tipo de contenido que uno espera en HN. El talento de algunas personas es asombroso. Da curiosidad cuánto tiempo toma adquirir estas habilidades
No solo es un exploit divertido, también es una buena mini introducción a cómo funciona el caché de CPU. Da curiosidad si alguien recuerda ese sitio web que explicaba cómo funciona una computadora empezando desde las compuertas lógicas
"Solo se necesita una resistencia de 15 ohmios y un cable soldado a DQ26. El cable actúa como una antena y descarga la interferencia EM cercana directamente en el bus de datos"
Lo siguió en Mastodon, y esa publicación también está genial. Hay un video en Mastodon mostrando el acceso root