Buchanan指出,在没有软件漏洞可资利用的情况下,故障注入成为了一种可行的替代方案。他通过在DRAM上焊接一个小电阻并连接一个“天线”,策略性地在系统内存中加载可利用的页表,破坏内存地址映射,最终通过电磁干扰诱发有针对性的比特翻转错误。
配置成功后,Buchanan只需在天线附近使用打火机,就能在电脑内存中诱发故障,进而获得最高权限。尽管这种方法的成功率并非百分之百,通常需要尝试几次。
值得注意的是,这种攻击方式需要对目标设备有不受限制的物理访问权限,并且需要花费大量时间配置内存硬件模块,因此被用于网络犯罪的可能性极低。
然而,这项技术可能被用于解锁或越狱个人拥有的硬件设备,例如绕过游戏机和媒体播放器上的数字版权管理。
Buchanan还在博客中提到,他正在探索未来设备上的类似硬件技术,例如即将推出的Nintendo Switch 2,这正是他进行这项实验的动机之一。
