David Buchanan在博客分享实验，用普通打火机对电脑进行电磁故障注入攻击（EMFI），成功获取root权限。他通过在DRAM上焊接电阻等操作，破坏内存地址映射，诱发比特翻转错误。此攻击需物理访问权限且配置耗时，用于网络犯罪可能性低，或可用于越狱等。Buchanan还在寻找类似硬件技术。

💻David Buchanan使用普通打火机进行电磁故障注入攻击（EMFI），在电脑DRAM上焊接小电阻并连接‘天线’，策略性地在系统内存中加载可利用的页表，以破坏内存地址映射。

🔥在成功配置后，Buchanan只需在天线附近使用打火机，就能在电脑内存中诱发故障，从而获得最高权限，但成功率并非100%，通常需要尝试几次。

🚫这种攻击方式需要对目标设备有不受限制的物理访问权限，且需要大量时间来配置内存硬件模块，所以被用于网络犯罪的可能性极低，但可用于越狱或解锁个人硬件设备。

🎮Buchanan还暗示正在寻找未来设备上的类似硬件技术，如即将推出的Nintendo Switch 2，这是他进行该实验的动机之一。

快科技10月11日消息，在网络安全领域，故障注入攻击是一种通过引发系统故障来利用或绕过安全措施的技术。

近日，David Buchanan在其博客上分享最新实验，使用一个普通打火机对电脑进行电磁故障注入攻击（EMFI），成功获取了root权限。

Buchanan解释说，在没有软件漏洞可利用的情况下，故障注入就成为了一种替代方案。

他通过在DRAM上焊接一个小电阻并连接一个“天线”，策略性地在系统内存中加载可利用的页表，破坏内存地址映射，最终通过电磁干扰诱发了有针对性的比特翻转错误。

（故障如何影响页表）

在成功配置后，Buchanan只需在天线附近使用打火机，就能在电脑内存中诱发故障，从而获得最高权限，不过成功率并非100%，通常需要尝试几次。

值得注意的是，这种攻击方式需要对目标设备有不受限制的物理访问权限，并且需要大量时间来配置内存硬件模块，因此被用于网络犯罪的可能性极低。

不过这项技术可能被用于越狱或解锁个人拥有的硬件设备，例如绕过游戏机和媒体播放器上的数字版权管理。

Buchanan还在博客中暗示，他正在寻找未来设备上的类似硬件技术，例如即将推出的Nintendo Switch 2，这正是他进行这项实验的动机之一。