Карти пам'яті microSD виявилося досить легко зламати
На минулій недавно конференції Chaos Computer Congress (30C3) Ендрю "bunnie" Ханг і Шон "xobs" Крос заявили, що карти пам'яті microSD схильні до серйозної уразливості, завдяки якій стає можливим перехоплення особистої інформації, що зберігається на ній. Варто зауважити, що із-за своєї дешевизни і простоті виробництва цей формат карт пам'яті є на сьогоднішній день найпоширенішим на ринку мобільних пристроїв і широко використовується як на смартфонах, так і на планшетах.
Як повідомили хакери, уразливість зачіпає апаратну частину, тому для її виправлення потрібен повний перегляд технологічного процесу, що не може бути гарантована виробниками. Суть проблеми знаходиться у структурі карти пам'яті. Сам по собі чіп не може забезпечувати безперебійну роботу при запису і читання даних, тому в кожній microSD-карті є модуль керування записом/читанням, який, зокрема, виправляє помилки, закралися в чіп пам'яті. Модуль являє собою досить примітивний firmware-контролер, що працює на базі спрощеного ARM-ядра частотою до 100 МГц і має собівартість від 15 до 30 центів за штуку. Цей модуль (мікропроцесор) має передвстановлене програмне забезпечення, яке і містить вразливість, відразу кілька способів експлуатації якої були показані Хангом і Кросом. "Діра" в програмному забезпеченні дозволяє завантажувати карту пам'яті шкідливе ПЗ і проводити надалі різноманітні атаки, суть яких найчастіше полягає в перехопленні зберігається там інформації. На питання про способи позбавлення від вразливості фахівці відповіли однозначно: існуючі сьогодні карти пам'яті не дозволяють виробляти перепрошивку вбудованих мікропроцесорів, тому єдиний спосіб убезпечити себе - не користуватися носіями інформації цього класу.
Найбільшу проблему створює той факт, що вразливу або вже заражену шкідливим кодом microSD неможливо виявити існуючими сьогодні антивірусними програмами. Єдиний спосіб позбавитися від шкідливого коду - фізично знищити карту пам'яті.
Як повідомляють хакери, потенційно уразливими можуть виявитися також карти пам'яті формату SD, MMC і iNAND. Ймовірність помилки прошивки існує і в SSD-накопичувачів, хоча докладне дослідження в цій області ще не проводилося.