Det är sällsynt att se hårdvaruhackar, eftersom de oftast innebär en mer komplex och sällan tillämpad metod än mjukvaruhackar som utnyttjar säkerhetsbrister. Det gamla talesättet ”har du fysisk tillgång till datorn är det game over” är dock inte alltid korrekt, vilket FBI:s svårigheter att knäcka konfiskerade iPhones tydligt visar.

Så hur går ett sådant hårdvaruhack egentligen till? I ett nyligen publicerat blogginlägg utforskar säkerhetsforskaren David Buchanan ett praktiskt exempel där han lyckas få root-behörighet på en Linux-dator med hjälp av en piezoelektrisk tändare, några lödstift, lim, en liten resistor och en bit kabel.

Buchanan inleder med att löda kabeln till ett av stiften på datorns SO-DIMM-modul, med resistorn fäst längs kabeln. Kabeln fungerar som en antenn som fångar upp stark elektromagnetisk strålning från omgivningen, vilket kan leda till att minnet läser eller skriver felaktigt. Denna teknik liknar hur kosmisk strålning kan påverka datorernas minnesfunktioner, men med mycket mer kraft.

Genom att trycka på tändaren skapas gnistor som ger tillräckligt med elektromagnetisk strålning för att störa minnesoperationerna. Detta demonstrerar han genom att köra Memtest86, ett verktyg för att testa minneshantering. Testet avslöjar också något intressant: även om Buchanan inte kan tajma felet exakt, så inträffar det konsekvent på samma bit i en 64-bitars läsning eller skrivning.

Hans första framgångsrika test i CPython följs av en attack mot Linux-system där han lyckas få root-behörighet på ett vanligt användarkonto. Blogginlägget bjuder på en djupgående och teknisk genomgång av hur han lyckas navigera förbi Linux säkerhetsåtgärder, vilket är en fascinerande läsning för alla som är intresserade av datorsäkerhet och hur datorer fungerar på en grundläggande nivå.

Det här avslöjandet väcker frågan: Hur många fler sådana här metoder kan finnas som allmänheten är ovetande om? Den snabbt föränderliga världen av säkerhetshot och innovation gör att vi ständigt måste vara på vår vakt! Det är inte bara företag som behöver skydda sig, utan även privatpersoner riskerar att bli utsatta. Är ditt system verkligen säkert?