Возможность взлома карт памяти microSD


yazvimost microSDНа завершившемся в Германии Chaos Computer Congress двумя независимыми техническими специалистами Эндрю Ханг и Шон Кросс был продемонстрирован взлома карт microSD.

microSD - карты памяти, которые работают в большинстве современных смартфонов и планшетов. Такие карты дешевы в производстве и обладают приемлемой надежностью в плане хранения информации.

Специалисты утверждают, что взлом чипов памяти лежит в аппаратной плоскости и исправить его не так-то просто. Компании-производители чипов технически не могут гарантировать, что сам чип флеш-памяти свободен от ошибок. Именно поэтому с каждым чипом поставляется большой модуль управления записью/чтением, а также коррекции ошибок. Данный модуль представляет собой простейший firmware-контроллер, который работает на базе упрощенного ARM-ядра частотой до 100 МГц, при этом имеет стоимость производства в 15-30 центов за штуку.

Такие модули имеются на каждой карте памяти и выполняют роль координатора процессов работы с данными. Данные модули имеют предустановленное программное обеспечение, в котором и были выявлены ошибки. Специалисты продемонстрировали ряд методов эксплуатации слабостей модулей в работе с данными. Также в ряде случаев есть возможность загрузки в модуль вредоносного программного обеспечения, позволяющего проводить атаки класса man-in-the-middle (человек посередине).

Разработчики методов утверждают, что почти все выпускаемые сейчас карты памяти не позволяют производить перепрошивку модулей, чтобы избавиться от проблем, поэтому единственный способ гарантировать сохранность данных - не пользоваться данным носителем.

Подобной методике взлома также подвержены и некоторые другие карты памяти, в частности SD, MMC и iNAND. Потенциально, проблемы могут быть также в прошивках SSD-накопителей.


Обновлено (02.01.2014 02:24)