Autor: Batou | 5.1.2014 |
Konference CCC probíhala od 27. do 30. prosince v německém Hamburku. Poté, co Huang odprezentoval, napsal také článek na svůj blog, kde se můžete dočíst detaily. O co alespoň ve stručnosti jde?
SD karty obsahují celkem výkonné plně programovatelné mikrokontroléry, které, když víte jak, mohou být exploitovány. To umožňuje třeba útoky typu MITM. Výrobci se totiž díky stálemu snižování ceny a zvyšování kapacity uchýlili k jisté vnitřní entropii, která může ovlivnit integritu dat. Podle Huanga jsou tímto problémem zasaženy absolutně všechny paměti typu NAND flash (které mimochodem loni oslavili 25 let od svého vzniku).
Tyto paměti jsou považovány za spolehlivé a bezpečné, to je však podle Huanga zajištěno především sofistikovaným systémem pro opravu chyb a chybných bloků. Vše to podle něj drží pouze inženýři, kteří jsou nuceni vymýšlet stále složitější algoritmy.
Firmware na SD kartách může být aktualizován, praxe však ukazuje, že většina výrobců nechává tuto cestičku naprosto nezabezpečenou. Jak Huang při své přednášce předvedl, lze bez větších obtíží a znalostí reverzního inženýrství zjistit funkcionalitu načítání firmware a následně ho pozměnit. Díky tomu může útočník spustit svůj škodlivý kód, případně do nějaké skryté části paměti zkopírovat nějaký její obsah. Přitom funkci paměti to nijak neovlivní a uživatel má minimální šanci něco poznat. Na záznam prezentace se můžete podívat:
Vzhledem k obrovské rozšířenosti NAND flash pamětí např. v mobilních zařízeních se každopádně jedná o velmi znepokojivou zprávu.