在網(wǎng)絡安全領域，故障注入攻擊是一種通過引起系統(tǒng)故障來利用或繞過安全措施的技術。

近日，一名安全研究員使用一個普通打火機對電腦進行了電磁故障注入攻擊（EMFI），成功獲取了系統(tǒng)最高權限。

研究員解釋說，當沒有可利用的軟件漏洞時，故障注入就成為了一種替代方案。

他通過在電腦內存上焊接一個小電阻和連接一個天線，在系統(tǒng)內存中策略性地加載可利用的頁表，破壞內存地址映射，最終通過電磁干擾誘發(fā)了有針對性的比特翻轉錯誤。

在成功配置后，研究員只需在天線附近使用打火機，就能在電腦內存中誘發(fā)故障，從而獲得最高權限，但成功率并非100%，通常需要嘗試幾次。

值得注意的是，這種攻擊方式需要對目標設備有不受限制的物理訪問權限，并且需要大量時間來配置內存硬件模塊，因此被用于網(wǎng)絡犯罪的可能性極低。

但這項技術可能被用于解鎖個人擁有的硬件設備，例如繞過游戲機和媒體播放器上的數(shù)字版權管理。

研究員還在暗示，他正在尋找未來設備上的類似硬件技術，例如即將推出的Nintendo Switch 2，這正是他進行這項實驗的動機之一。

（舉報）