Yeni ve alışılmadık bir hackleme yöntemi ortaya çıktı. Tanınmış bir donanım korsanı olan David Buchanan, basit bir barbekü çakmağının bir dizüstü bilgisayardaki güvenlik açıklarından yararlanmak için nasıl kullanılabileceğini ve bu süreçte root erişimi elde edilebileceğini gösterdi. Barbekü çakmağıyla hackleme konsepti, güvenlik ve hackerların açıkları ortaya çıkarmak için ne kadar ileri gidebilecekleri konusunda soruları gündeme getirdi.
Buchanan’ın yolculuğu temel bir soruyla başladı: Yalnızca çakmak kullanarak root erişimi elde edebilir misiniz? Bu araştırma onu bilgisayar korsanları tarafından kullanılan ve genellikle yanal düşünmeyle karakterize edilen yaratıcı metodolojileri keşfetmeye yöneltti. Buchanan’ın açıkladığı gibi, “Bir istismar yazabilmeniz için önce bir hataya ihtiyacınız var.” Peki geleneksel hatalar olmadığında ne olur? İşte bu noktada “hata enjeksiyonu” devreye giriyor; bu, güvenlik açıklarını ortaya çıkarmak için sisteme anormallikler sokan bir yaklaşım.
Arıza ekleme; veri bozulması, güç arızaları ve elektromanyetik darbeler dahil olmak üzere birçok biçimde olabilir. Buchanan’ın durumunda, gerekli elektromanyetik paraziti yaratmak için akıllıca bir piezo-elektrikli barbekü çakmağı kullandı. Çakmağın tıklama mekanizmasının bu benzersiz hackleme yönteminde etkili olduğu kanıtlandı.
Barbekü Çakmağıyla Hackleme: Eski Bir Dizüstü Bilgisayarı Hedefleme
Barbekü çakmağıyla hacklemeye başlamak için Buchanan, hedefi olarak 2011 yılına dayanan Intel i3 destekli Samsung S3520 dizüstü bilgisayarını seçti. Yaşına rağmen dizüstü bilgisayar, özellikle Arch Linux olmak üzere bir masaüstü Linux kurulumuyla donatılmıştı ve bu da onu testleri için ideal bir aday haline getiriyordu.
Cihazın güvenlik açıklarını değerlendirdikten sonra Buchanan, dinamik rastgele erişim belleğini (DRAM) sisteme bağlayan çift veri hızı (DDR) veri yolunu en duyarlı bileşen olarak belirledi.
Buchanan, bu güvenlik açığından yararlanmak için bellek modülündeki 64 veri kuyruğu (DQ) pininden birine hata eklemeye odaklandı. Stratejisi, bir direnci ve teli DQ pin 26’ya lehimlemeyi ve yakındaki elektromanyetik paraziti yakalayabilen basit bir anteni etkili bir şekilde oluşturmayı içeriyordu.
Barbekü Çakmağının Hacking’deki Rolü
Kritik an, Buchanan’ın geçici anteninin yanındaki barbekü çakmağına tıklamanın istenen hafıza hatalarını tetiklemek için yeterli olduğunu keşfetmesiyle geldi. Çakmak ile dizüstü bilgisayarın donanımı arasındaki bu etkileşim, normal bellek işlemlerini aksatmadan talep üzerine hatalar oluşturmasına olanak tanıdı.
İstismarın teknik ayrıntıları, CPython yorumlayıcısının sahte bir nesneye yapılan referanstan vazgeçmesi için kandırılmasını içeriyor. Bu akıllı manipülasyon sonuçta Buchanan’ın keyfi bir bellek okuma/yazma ilkesi oluşturmasını sağladı. Ayrıntılar oldukça karmaşık olsa da, bu BBQ çakmak hackleme numarasının özü, bilgisayar korsanlarının donanım açıklarını manipüle edebilmelerinin yenilikçi yollarını zarif bir şekilde göstermesidir.
Çözüm
Barbekü çakmağı hilesi ile hackleme yoluyla başarılı bir şekilde root erişimi elde ettikten sonra Buchanan, bulgularının pratik sonuçlarını değerlendirdi. Dizüstü bilgisayardan yararlanma sürecini otomatikleştirebilecek bir oyun RAM çubuğu kullanarak bir oyun hile modülü oluşturma olasılığını düşündü.
Buchanan’ın deneyi yalnızca bilgisayar korsanlığı topluluğunun yaratıcılığını göstermekle kalmıyor, aynı zamanda siber güvenlik protokollerinin sürekli geliştirilmesinin gerekliliğini de vurguluyor. Bu deneyin gösterdiği gibi, bilgisayar korsanlığı araçları şaşırtıcı derecede basit olabilir ve bu da siber güvenlik profesyonellerinin en son teknolojilere ayak uydurmasını kritik hale getirir.