价值2300美元的Kill Switch：一名黑客如何拯救耳机并破解特斯拉

Source: Dev.to

它是一枚由玻璃和硅构成的定时炸弹。

2018 年，早期采用者为 Magic Leap One——这款承诺改变世界的未来感增强现实头显——支付了 2,300 美元。到 2023 年 8 月，公司宣布其服务器将在 2024 年 12 月 31 日关闭，一旦强制安全检查失败，设备将无法使用。这一举动是计划性报废的 textbook 案例——直到安全研究员 Elise Amber Katze 决定介入。

行动号召

故事始于 2024 年中期，离截止日期还有六个月。一位朋友向 Katze 求助，恳切地说他们昂贵的硬件即将被公司自带的“杀开关”变砖。对 Katze 来说，这不仅是技术挑战，更是道德使命。

“我在道德上不认同这种做法，” Katze 在汉堡第 39 届混沌通信大会（39C3）上对观众说道。“公司不应该仅仅因为想卖更新的设备，就把还能正常使用的产品变成电子垃圾。”

随着倒计时逼近跨年夜，Katze 开始行动。

劫案：破解硅芯片

目标是为头显提供动力的 NVIDIA Tegra X2 系统级芯片（SoC）。Katze 需要的不仅是简单的登录绕过；她要彻底掌控硬件。攻击分为三个阶段：

后门（Sparsehax）

Katze 发现 Magic Leap 的软件基于 NVIDIA 的开源代码。文件解包例程中的缺陷让她能够在简单的 USB 连接上破坏栈并注入代码。

落脚点（Dtbhax）

取得入口只是成功的一半。她利用内核加载过程的漏洞，使得她的 jailbreak 在重启后仍能存活，建立了持久的落脚点。

“上帝模式”（BootROM）

通过故障注入——对硬件施加电压扰动——她转储了 BootROM，并发现芯片只读存储器中的一个漏洞。由于这段代码已刻在硅片上，无法打补丁；NVIDIA 无法通过软件更新来修复。

杀开关被击败，头显得以拯救。但 Katze 并未止步。

情节反转

在深入代码时，Katze 发现同样的不可补丁漏洞也存在于另一块硬件中——那是一辆时速 70 英里的 特斯拉 Autopilot。

在她的演示中，她展示了用于拯救 AR 头显的完整 exploit 链同样适用于特斯拉的 Autopilot 2 与 2.5 硬件。拥有物理访问权限的攻击者可以绕过特斯拉的安全启动，从而完全控制 Autopilot 模块。

事后影响

本来只是为了防止一款价值 2,300 美元的设备沦为电子垃圾的任务，最终却揭露了汽车行业最关键芯片之一的根本缺陷。Magic Leap 服务器如计划在 2024 年 12 月 31 日关闭，但多亏了 Katze，这些设备并未死亡——它们被解放了。