Andrew „zajačik“ Huang a Sean „xobs“ Cross objavili spôsob, ako hacknúť aj malé microSD karty, ktoré sú súčasťou súčasných smartfónov. tablety na zvýšenie ich úložného priestoru, ako aj ďalšie pamäťové riešenia založené na flash, pričom svoje zistenia prezentovali na kongrese počítačov Chaos (30C3). V podrobnom blogu príspevok na zajačik: štúdiáHuang vysvetlil, ako hack funguje a prečo je veľa flash kariet náchylných na napadnutie a použitie na škodlivé účely ľuďmi, ktorí sú si vedomí tohto konkrétneho potenciálne závažného zabezpečenia zraniteľnosť.
Tech. Zábava. Veda. Vaša doručená pošta.
Prihláste sa k odberu najzaujímavejších noviniek v oblasti technológií a zábavy.
Registráciou súhlasím s Podmienky používania a skontrolovali Oznámenie o ochrane osobných údajov.
Problém s pamäťou flash je v tom, že nie je bezchybná a spoločnosti, ktoré vyrábajú zariadenia založené na flash, pravdepodobne „opravia“ hardvérové problémy s pomocou sofistikovaného softvéru, ktorý beží na mikrokontroléri a je schopný vysporiadať sa s chybami a zlými sektorov. Firmvér, ktorý umožňuje „opravy“, sa nachádza v mikrokontroléri založenom na ARM, ktorý funguje na rýchlosti až 100 MHz a to stojí len okolo 0,15 až 0,30 USD, aby sa zahrnulo do každého flashového úložiska zariadenie.
Predinštalovaný softvér však nie je bez chýb, a preto ho výrobcovia flash úložísk musia mať možnosť aktualizovať. V niektorých prípadoch nie je zabezpečený ani mikrokontrolér a jeho firmvér, takže tam prichádzajú hackeri, ktorí vedia, ako využiť túto sériu „nedostatkov“. Boli by schopní nahradiť predvolený firmvér na mikrokontroléri malvérom, ktorý je schopný dodať „man in the middle attack“ – flash pamäťová jednotka by sa správala jedným spôsobom, ale bola by inak namiesto toho. Kompromitované karty nie je možné zistiť pomocou vlastných bezpečnostných protokolov, pretože neexistujú štandardné protokoly na riešenie takýchto hackov. Jediný spôsob, ako sa vysporiadať s napadnutou kartou, by bolo jej fyzické zničenie.
Okrem kariet microSD môžu byť takýmito hackami ovplyvnené aj iné typy flash pamätí, vrátane kariet SD a MMC, „ako eMMC a Zariadenia iNAND sa zvyčajne pripájajú na základné dosky smartfónov a používajú sa na ukladanie operačného systému a iných súkromných údajov používateľa,“ Huang píše. Dokonca aj USB flash disky a SSD disky môžu mať podobné zraniteľnosti.
V nedávnom Der Spiegel správa, ktorá podrobne opisuje niektoré špionážne operácie NSA, ukázalo sa, že spoločnosť môže využiť firmvér pevných diskov vyrábaných rôznymi spoločnosťami na inštaláciu špionážneho malvéru.
Nižšie je uvedené video s prezentáciou o odstránení microSD karty na 30C3 („30C3: Prieskum a využívanie pamäťovej karty SD“).