Хакер рассказал, как "взломал" ноутбук с помощью обычной зажигалки

Известный моддер оборудования Дэвид Бьюкенен смог получить root-доступ на ноутбуке, используя только резистор, провод и обычную старую зажигалку. Подробностями этого процесса он поделился в своем блоге.

"Чтобы написать эксплойт, нужен баг. Когда багов нет, приходится проявлять изобретательность — вот тут-то и приходит на помощь инъекция неисправностей", — отметил хакер.

Метод Дэвида Бьюкенена включает модификацию DRAM, спаивание крохотного резистора на 15 Ом и подключение антенны к определенным контактам на модуле памяти ноутбука. Провод действовал как антенна, улавливая любые близлежащие электромагнитные помехи, а резистор был нужен для того, чтобы помехи не были настолько велики, чтобы нарушить нормальную работу памяти.

Как отмечает автор, инъекции аппаратных сбоев обычно требуют специализированного и дорогого оборудования. Стоимость обусловлена тем, что требуется высокая степень точности в отношении того, когда и где вводится сбой. Однако хакер протестировал более бюджетный метод.

Для эксперимента он выбрал ноутбук Samsung S3520, оснащенный процессором Intel i3-2310M и 1 ГБ оперативной памяти DDR3, выпущенный в 2011 году. По словам хакера, он достаточно новый, чтобы на нем можно было комфортно запускать легкий настольный дистрибутив Linux, но также достаточно старый, чтобы не беспокоиться о его поломке.

С помощью нескольких шагов Дэвиду Бьюкенену удалось настроить машину на предоставление root-доступа, что позволяет пользователю выполнять любые операции в системе. Чтобы вызвать нужную ошибку, он использовал обычную зажигалку вблизи антенного провода. Весь процесс он продемонстрировал на видео.

"Мне необычайно повезло в этом запуске, обычно требуется несколько щелчков зажигалки, чтобы получить хороший глюк. Не показаны несколько предыдущих попыток, которые привели к краху всей системы!" — подчеркнул хакер.