GN⁺: 담배 라이터로 루트 권한을 얻을 수 있을까?

 (da.vidbuchanan.co.uk)
2P by neo 1달전 | favorite | 댓글 2개
  • 스포일러 경고: "가능함."
  • 주제: 버그가 없을 때는 창의적인 방법이 필요하며, 하드웨어 결함 주입이 그 해결책이 될 수 있음. 이는 소프트웨어 제어 데이터 손상, 전력 글리칭, 클럭 글리칭, 전자기 펄스, 레이저 등을 포함함.
  • 하드웨어 결함 주입: 일반적으로 고가의 장비가 필요하지만, 저렴한 방법으로는 피에조 전기 BBQ 점화기를 인덕터와 결합하여 전자기 결함 주입(EMFI) 도구로 사용하는 방법이 있음.

테스트 대상

  • 장비: 삼성 S3520 노트북, Intel i3-2310M CPU, 1GB DDR3 RAM.
  • 목표: 하드웨어 결함을 기반으로 한 로컬 권한 상승 익스플로잇 작성.
  • 방법: DDR 버스의 DQ 핀 중 하나에 결함을 주입하여 메모리 오류를 유도함.

CPython에서 비트 플립 익스플로잇

  • 목표: CPython에서 "샌드박스 탈출" 익스플로잇 작성.
  • 전략: bytes 객체 내에 가짜 bytearray 구조를 생성하고, CPython이 이 가짜 객체에 대한 참조를 제공하도록 유도함.

리눅스에서 비트 플립 익스플로잇

  • 목표: 비특권 리눅스 사용자에서 루트 권한 획득.
  • 핵심 개념: 메모리 캐싱, 가상 메모리 및 페이지 테이블, 변환 조회 버퍼(TLB).
  • 전략: 페이지 테이블을 사용자 접근 가능한 메모리에 매핑하여 임의의 물리적 메모리에 접근할 수 있도록 함.

실용적인 사용

  • 응용: EMFI를 이용한 윈도우 LPE를 통해 게이머가 PC의 제어권을 되찾을 수 있도록 함.
  • 미래 가능성: "게이밍 RAM"에 RP2040을 장착하여 자동화된 익스플로잇 구현 가능성.

GN⁺의 정리

  • 이 글은 저렴한 하드웨어 결함 주입을 통해 소프트웨어 및 하드웨어 보안 취약점을 탐구하는 방법을 설명함.
  • 하드웨어 결함 주입은 고가의 장비 없이도 가능하며, 이를 통해 다양한 보안 경계를 넘을 수 있는 가능성을 보여줌.
  • 이 글은 하드웨어와 소프트웨어의 상호작용을 이해하는 데 도움이 되며, 보안 연구자나 해커에게 유용할 수 있음.
  • 유사한 기능을 가진 프로젝트로는 Rowhammer와 같은 메모리 결함 주입 기법이 있음.
mammal 1달전  [-]

라이터에서 점화기 빼서 오락실 코인 올리는거 생각나네요

답변달기
neo 1달전  [-]
Hacker News 의견

  • Switch 2에서 루트 권한을 얻는 것이 영감이었으며, Linux에서 루트 권한을 얻는 것이 POC였음. 목표는 TPM이나 게임 링 0 안티치트를 깨지 않고 하드웨어 소유권을 되찾는 것이었음

    • 전기적 비트 플립을 통해 안전한 포인터를 악의적인 포인터로 변형할 수 있음
    • 물리적 접근이 가능하면 게임이 끝난다는 관점이 있었으나, TPM과 신뢰 실행 환경이 이 관점을 변화시켰음
    • 납땜 없이 신뢰할 수 있는 방법을 찾는 것이 흥미로움. 전기적 간섭을 다루는 데 많은 생각이 필요할 것임

  • 물리적 접근이 가능하면 BIOS를 다시 플래시하거나 드라이버 백도어를 설치할 수 있음. 그러나 디스크가 암호화되어 있으면 이러한 해킹은 불가능함

    • 안테나 아이디어는 간섭 장치가 내장된 하드웨어로 확장될 수 있으며, 무선 매체를 통해 외부와 통신할 수 있음

  • 누군가가 담배 라이터에 루트 접근 권한을 얻었다는 글로 착각했음. 부모님의 오븐이 정기적으로 소프트웨어 업데이트를 받기 때문에 담배 라이터가 스마트하다는 것을 의심하지 않았음

  • "0x100_0000"에서 "_"의 목적은 아무것도 변경하지 않음. 숫자 값에 영향을 미치지 않음

  • 80년대와 90년대 시드니에서 아케이드 캐비닛에 대한 익스플로잇을 떠올리게 함. 피에조 전기 점화 장치를 사용하여 게임에 크레딧을 추가할 수 있었음

  • 이 콘텐츠는 HN에서 기대하는 종류의 콘텐츠임. 몇몇 사람들의 재능이 놀라움. 이러한 기술을 습득하는 데 얼마나 걸릴지 궁금함

  • 재미있는 익스플로잇일 뿐만 아니라 CPU 캐싱 작동 방식에 대한 멋진 미니 소개임. 논리 게이트부터 시작하여 컴퓨터가 어떻게 작동하는지 설명한 웹사이트를 기억하는지 궁금함

  • "15옴 저항기 하나와 DQ26에 납땜된 와이어 하나만 필요함. 와이어는 안테나처럼 작동하여 근처의 EM 간섭을 데이터 버스로 바로 덤핑함"

    • 라이터를 사용하여 EM 간섭을 생성하는 멋진 해킹임

  • Mastodon에서 그를 팔로우했으며, 해당 글도 멋짐. Mastodon에 루트 접근 권한을 보여주는 비디오가 있음

답변달기