近期，國(guó)際知名的硬件改造專(zhuān)家David Buchanan通過(guò)一個(gè)普通打火機(jī)成功獲取了系統(tǒng)root權(quán)限，其操作手法令人驚嘆。

　　據(jù)悉，David Buchanan通過(guò)在一臺(tái)筆記本電腦的DRAM數(shù)據(jù)總線上焊接一根約10厘米長(zhǎng)的“天線”，使電腦對(duì)電磁干擾變得異常敏感。他可以通過(guò)點(diǎn)擊附近的壓電打火機(jī)來(lái)誘導(dǎo)位翻轉(zhuǎn)。他編寫(xiě)了一個(gè)漏洞利用程序，將這些位翻轉(zhuǎn)轉(zhuǎn)換成一個(gè)shell，從而獲取系統(tǒng)控制權(quán)。

　　其原理主要是利用DRAM的電磁干擾來(lái)實(shí)現(xiàn)對(duì)物理地址的故障讀取。代碼通過(guò)創(chuàng)建大量頁(yè)表填充物理內(nèi)存，并通過(guò)特定硬件設(shè)置來(lái)觸發(fā)故障，從而獲取對(duì)頁(yè)表的讀寫(xiě)權(quán)限。最終通過(guò)修改su程序的物理內(nèi)存來(lái)執(zhí)行提權(quán)操作。

　　然而，目前無(wú)需過(guò)分擔(dān)憂(yōu)有犯罪分子利用打火機(jī)入侵你的系統(tǒng)，因?yàn)檫@種手段前提是需要對(duì)目標(biāo)設(shè)備有不受限制的物理訪問(wèn)權(quán)限，并且需要大量時(shí)間來(lái)配置內(nèi)存硬件模塊，除非有人溜進(jìn)你家玩網(wǎng)絡(luò)行為藝術(shù)，否則被用于犯罪的可能性極低。

　　不過(guò)Buchanan表示，這項(xiàng)技術(shù)可能會(huì)用在個(gè)人越獄或解鎖自己的硬件設(shè)備，比如規(guī)避游戲機(jī)和媒體播放器上的數(shù)字版權(quán)管理。他還在個(gè)人博客上暗示了未來(lái)可能的努力方向，比如為傳聞中即將到來(lái)的NS 2主機(jī)探尋類(lèi)似硬件黑客技術(shù)，這也是他進(jìn)行這次實(shí)驗(yàn)的動(dòng)機(jī)所在。