Карты памяти microSD оказалось довольно легко взломать
На прошедшей недавно конференции Chaos Computer Congress (30C3) Эндрю «bunnie» Ханг и Шон «xobs» Кросс заявили, что карты памяти microSD подвержены серьезной уязвимости, благодаря которой становится возможным перехват личной информации, хранящейся на ней. Стоит заметить, что из-за своей дешевизны и простоте производства этот формат карт памяти является на сегодняшний день самым распространенным на рынке мобильных устройств и широко используется как в смартфонах, так и в планшетах.
Как сообщили хакеры, уязвимость затрагивает аппаратную часть, поэтому для ее исправления требуется полный пересмотр технологического процесса, что не может быть гарантировано производителями. Суть проблемы находится в структуре карты памяти. Сам по себе чип не может обеспечивать бесперебойную работу при записи и чтении данных, поэтому в каждой microSD-карте есть модуль управления записью/чтением, который, в частности, исправляет ошибки, закравшиеся в чип памяти.
Модуль представляет собой довольно примитивный firmware-контроллер, работающий на базе упрощенного ARM-ядра частотой до 100 МГц и имеющий себестоимость от 15 до 30 центов за штуку. Этот модуль (микропроцессор) имеет предустановленное программное обеспечение, которое и содержит уязвимость, сразу несколько способов эксплуатации которой были показаны Хангом и Кроссом. «Дыра» в программном обеспечении позволяет загружать в карту памяти вредоносное ПО и проводить в дальнейшем разнообразные атаки, суть которых чаще всего заключается в перехвате хранящейся там информации. На вопрос о способах избавления от уязвимости специалисты ответили однозначно: существующие сегодня карты памяти не позволяют производить перепрошивку встроенных микропроцессоров, поэтому единственный способ обезопасить себя — не пользоваться носителями информации этого класса.
Наибольшую проблему создает тот факт, что уязвимую или уже зараженную вредоносным кодом microSD невозможно обнаружить существующими сегодня антивирусными программами. Единственный способ избавиться от вредоносного кода — физически уничтожить карту памяти.
Как сообщают хакеры, потенциально уязвимыми могут оказаться также карты памяти формата SD, MMC и iNAND. Вероятность ошибки прошивки существует и у SSD-накопителей, хотя подробное исследование в этой области еще не проводилось.