使用打火机获取系统root权限
David Buchanan 在其博客文章中探讨了使用常见的打火机进行电磁故障注入(EMFI)以获取系统root权限的可能性。文章中提到,当没有明显的漏洞可以利用时,可以通过故障注入来创造条件,其中一种低成本的方法是使用带有感应器的压电点火器来进行电磁脉冲攻击。
文章还描述了一个具体的实验场景,在该场景中,通过反复点击打火机来产生电磁干扰,从而导致系统内存中的数据位翻转,最终实现对Linux系统的提权。尽管成功的几率不是很高,可能在图形界面下的成功率大约为20%,而在SSH登录无显示的情况下可能达到50%。
https://news.ycombinator.com/item?id=41765716
David Buchanan 在其博客文章中探讨了使用常见的打火机进行电磁故障注入(EMFI)以获取系统root权限的可能性。文章中提到,当没有明显的漏洞可以利用时,可以通过故障注入来创造条件,其中一种低成本的方法是使用带有感应器的压电点火器来进行电磁脉冲攻击。
文章还描述了一个具体的实验场景,在该场景中,通过反复点击打火机来产生电磁干扰,从而导致系统内存中的数据位翻转,最终实现对Linux系统的提权。尽管成功的几率不是很高,可能在图形界面下的成功率大约为20%,而在SSH登录无显示的情况下可能达到50%。
https://news.ycombinator.com/item?id=41765716