10월 7일, 블로거이자 하드웨어 모더인 데이비드 뷰캐넌(David Buchanan)은 담배 라이터를 이용해 장치에 루트 접근 권한을 획득하는 저비용 결함 주입(Fault Injection) 솔루션에 대해 자세히 설명했습니다. 이 방법은 특정 DRAM 핀(DQ26 및 DQ7)에 납땜된 저항기와 와이어를 안테나로 사용하는 하드 모드 DRAM 익스플로잇을 포함합니다. 이 설정은 안테나가 메모리에 저장된 원래 데이터를 방해하지 않고도 특정 메모리 주소에서 강제 메모리 오류를 유발할 수 있게 합니다.
뷰캐넌은 전통적인 익스플로잇이 버그를 필요로 하는 반면, 버그가 없는 경우에는 이러한 창의적인 접근 방식이 사용될 수 있다고 강조합니다. 여기서 달성된 전자기 결함 주입(EMFI)은 일반적으로 라즈베리 파이 기반의 비싼 도구인 PicoEMP에 비해 상당히 저렴합니다. 그러나 이 익스플로잇은 목표 장치에 대한 거의 무제한 접근과 상당한 구성 시간을 요구하기 때문에 사이버 범죄자들이 이 방법을 채택할 가능성은 낮습니다.
악의적인 사용에는 비현실적이지만, 이 기술은 사용자가 이미 소유하고 있는 하드웨어를 잠금 해제할 수 있는 잠재력을 가지고 있습니다. 뷰캐넌은 이 기술이 예상되는 닌텐도 스위치 2 테스트에 적용될 수 있음을 암시하며, 이러한 결함 주입 관행이 미래의 혁신적인 하드웨어 수정으로 이어질 수 있다고 제안합니다. 그는 또한 유사한 기능을 게임 RAM에 통합하여 안티 치트 소프트웨어와 TPM 조치를 우회할 가능성에 대해 추측하지만, 이 아이디어가 표준 기능으로서는 지나치게 야심차다고 인정합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.