» » Найдены уязвимости на картах памяти microSD

Найдены уязвимости на картах памяти microSD
0

Карты памяти microSD оказалось довольно легко взломать



Найдены уязвимости на картах памяти microSD

 

 На прошедшей недавно конференции Chaos Computer Congress (30C3) Эндрю "bunnie" Ханг и Шон "xobs" Кросс заявили, что карты памяти microSD подвержены серьезной уязвимости, благодаря которой становится возможным перехват личной информации, хранящейся на ней. Стоит заметить, что из-за своей дешевизны и простоте производства этот формат карт памяти является на сегодняшний день самым распространенным на рынке мобильных устройств и широко используется как в смартфонах, так и в планшетах.
 Как сообщили хакеры, уязвимость затрагивает аппаратную часть, поэтому для ее исправления требуется полный пересмотр технологического процесса, что не может быть гарантировано производителями. Суть проблемы находится в структуре карты памяти. Сам по себе чип не может обеспечивать бесперебойную работу при записи и чтении данных, поэтому в каждой microSD-карте есть модуль управления записью/чтением, который, в частности, исправляет ошибки, закравшиеся в чип памяти. Модуль представляет собой довольно примитивный firmware-контроллер, работающий на базе упрощенного ARM-ядра частотой до 100 МГц и имеющий себестоимость от 15 до 30 центов за штуку. Этот модуль (микропроцессор) имеет предустановленное программное обеспечение, которое и содержит уязвимость, сразу несколько способов эксплуатации которой были показаны Хангом и Кроссом. "Дыра" в программном обеспечении позволяет загружать в карту памяти вредоносное ПО и проводить в дальнейшем разнообразные атаки, суть которых чаще всего заключается в перехвате хранящейся там информации. На вопрос о способах избавления от уязвимости специалисты ответили однозначно: существующие сегодня карты памяти не позволяют производить перепрошивку встроенных микропроцессоров, поэтому единственный способ обезопасить себя - не пользоваться носителями информации этого класса.
 Наибольшую проблему создает тот факт, что уязвимую или уже зараженную вредоносным кодом microSD невозможно обнаружить существующими сегодня антивирусными программами. Единственный способ избавиться от вредоносного кода - физически уничтожить карту памяти.
 Как сообщают хакеры, потенциально уязвимыми могут оказаться также карты памяти формата SD, MMC и iNAND. Вероятность ошибки прошивки существует и у SSD-накопителей, хотя подробное исследование в этой области еще не проводилось.


Источник: Найдены уязвимости на картах памяти microSD




Уважаемый посетитель сайта Android's Land, мы рекомендуем Вам зарегистрироваться, а если у вас уже есть аккаунт то войдите чтобы полноценно использовать сайт.

Так же рекомендуем:


Добавить комментарий


Если вы нашли какую-нибудь ошибку то прошу выделите данную область, нажмите Ctrl+Enter и отправьте Администратору.



Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера

Введите два слова, показанных на изображении: *



Последние темы с форума
Форум Тема Автор Ответов
Курилка Бесплатные онлайн игр... YUliya 0 (4)
Курилка Гаминатор Слотс 24/7 Кирилл Конфеткин 0 (6)
Курилка Онлайн казино Вулкан 2... Кирилл Конфеткин 0 (12)
Курилка Новые игровые автомат... Кирилл Конфеткин 0 (10)
Курилка Азартный отдых в кази... Кирилл Конфеткин 0 (30)