- स्पॉइलर चेतावनी: "हाँ, संभव है।"
- विषय: जब बग न हों, तब रचनात्मक तरीकों की ज़रूरत पड़ती है, और hardware fault injection उसका समाधान हो सकता है। इसमें software control data corruption, power glitching, clock glitching, electromagnetic pulses, laser आदि शामिल हैं।
- Hardware fault injection: आम तौर पर इसके लिए महंगे उपकरण चाहिए होते हैं, लेकिन एक सस्ता तरीका यह है कि piezoelectric BBQ igniter को inductor के साथ जोड़कर उसे electromagnetic fault injection (EMFI) टूल की तरह इस्तेमाल किया जाए.
परीक्षण लक्ष्य
- उपकरण: Samsung S3520 laptop, Intel i3-2310M CPU, 1GB DDR3 RAM.
- लक्ष्य: hardware fault पर आधारित local privilege escalation exploit लिखना.
- तरीका: DDR bus के DQ pins में से किसी एक में fault inject करके memory error उत्पन्न करना.
CPython में bit flip exploit
- लक्ष्य: CPython में "sandbox escape" exploit लिखना.
- रणनीति:
bytes object के भीतर नकली bytearray structure बनाना और CPython को इस नकली object का reference देने के लिए प्रेरित करना.
Linux में bit flip exploit
- लक्ष्य: non-privileged Linux user से root अधिकार हासिल करना.
- मुख्य अवधारणाएँ: memory caching, virtual memory और page tables, translation lookaside buffer (TLB).
- रणनीति: page tables को user-accessible memory में map करना ताकि arbitrary physical memory तक पहुंचा जा सके.
व्यावहारिक उपयोग
- अनुप्रयोग: EMFI का उपयोग करके Windows LPE के जरिए gamers को अपने PC का नियंत्रण वापस दिलाना.
- भविष्य की संभावना: "gaming RAM" में RP2040 लगाकर automated exploit लागू करने की संभावना.
GN⁺ की संक्षिप्त प्रस्तुति
- यह लेख बताता है कि कम-लागत hardware fault injection के जरिए software और hardware security vulnerabilities को कैसे खोजा जा सकता है.
- hardware fault injection महंगे उपकरणों के बिना भी संभव है, और इसके जरिए विभिन्न security boundaries को पार करने की संभावना दिखाई देती है.
- यह लेख hardware और software की परस्पर क्रिया को समझने में मदद करता है और security researchers या hackers के लिए उपयोगी हो सकता है.
- समान प्रकृति वाली तकनीकों में Rowhammer जैसी memory fault injection techniques शामिल हैं.
2 टिप्पणियां
इससे मुझे लाइटर से इग्नाइटर निकालकर आर्केड मशीन में सिक्के ऊपर चढ़ाने की तरकीब याद आ गई।
Hacker News की राय
Switch 2 पर root access हासिल करना प्रेरणा था, और Linux पर root access हासिल करना POC था। लक्ष्य TPM या गेम ring 0 anti-cheat को तोड़े बिना hardware ownership वापस पाना था
अगर physical access मिल जाए तो BIOS को दोबारा flash किया जा सकता है या driver backdoor install किया जा सकता है। लेकिन अगर disk encrypted हो, तो इस तरह की hacking संभव नहीं होती
मुझे लगा कि किसी ने cigarette lighter पर root access हासिल करने के बारे में लिखा है। चूँकि मेरे माता-पिता के oven को नियमित रूप से software updates मिलते हैं, इसलिए मुझे cigarette lighter के smart होने पर शक नहीं हुआ
0x100_0000में_का मकसद कुछ भी बदलना नहीं है। इसका numeric value पर कोई असर नहीं पड़ताइससे 80s और 90s के Sydney के arcade cabinets पर exploits याद आ गए। piezoelectric ignition device का इस्तेमाल करके game में credits जोड़े जा सकते थे
यही वह तरह का content है जिसकी HN पर उम्मीद की जाती है। कुछ लोगों की प्रतिभा चौंकाने वाली है। सोचता हूँ कि इस तरह की skills हासिल करने में कितना समय लगता होगा
यह सिर्फ़ एक मज़ेदार exploit नहीं है, बल्कि CPU caching कैसे काम करती है इसका एक बढ़िया mini introduction भी है। सोच रहा हूँ कि क्या किसी को वह website याद है जो logic gates से शुरू करके समझाती थी कि computer कैसे काम करता है
"सिर्फ़ एक 15-ohm resistor और DQ26 पर solder की गई एक wire चाहिए। wire antenna की तरह काम करती है और पास की EM interference को सीधे data bus पर dump कर देती है"
मैंने उसे Mastodon पर follow किया है, और वह पोस्ट भी शानदार है। Mastodon पर root access दिखाने वाला एक video है