Làm cách nào có thể khai thác Thẻ SD, thẻ nhớ USB và các thiết bị di động khác để hack? Một bản hack thú vị khác đã được trình bày tại Đại hội Máy tính Chaos (30C3), ở Hamburg, Đức.
“Bộ nhớ flash thực sự rẻ. Trên thực tế, giá rẻ đến mức quá tốt để trở thành sự thật. Trên thực tế, tất cả bộ nhớ flash đều có khiếm khuyết — không có ngoại lệ. Ảo tưởng về một phương tiện lưu trữ liền kề, đáng tin cậy được tạo ra thông qua các chức năng quản lý khối xấu và sửa lỗi phức tạp. Đây là kết quả của cuộc chạy đua vũ trang không ngừng giữa các kỹ sư và mẹ thiên nhiên; với mỗi quy trình chế tạo bị thu hẹp, bộ nhớ trở nên rẻ hơn nhưng không đáng tin cậy hơn. Tương tự như vậy, với mỗi thế hệ, các kỹ sư lại đưa ra các thuật toán tinh vi và phức tạp hơn để bù đắp cho xu hướng entropy và tính ngẫu nhiên của mẹ thiên nhiên ở quy mô nguyên tử.” Hoàng viết.
Phần sụn trên thẻ SD có thể được cập nhật, nhưng theo tiết lộ của Huang, hầu hết các nhà sản xuất đều để chức năng cập nhật này không an toàn.
Trong buổi thuyết trình, họ đã thiết kế ngược tập lệnh của một bộ vi điều khiển cụ thể để kiểm tra cơ chế tải phần sụn.
Những kẻ tấn công sửa đổi chương trình cơ sở một cách phù hợp có thể hack bất kỳ thiết bị nào sử dụng thẻ SD bị xâm phạm (ví dụ: Một thiết bị di động, máy ảnh được trang bị Wi-Fi), bộ nhớ flash sẽ hoạt động bình thường trong khi hack thiết bị cẩu.
Thẻ SD có thể tạo một bản sao của nội dung trong một vùng bộ nhớ ẩn hoặc nó có thể chạy mã độc khi không sử dụng để tránh các cơ chế phát hiện.
Khi chúng tôi nói về việc hack USB hoặc thẻ SD đang bị hack, chúng tôi phải xem xét rằng chúng tôi đang tiếp cận việc hack trên quy mô lớn do sự phổ biến rộng rãi của các thành phần này. Bộ vi điều khiển có giá chỉ 15¢ mỗi bộ về số lượng, chúng có ở khắp mọi nơi và mọi thiết bị sử dụng chúng đều có thể bị tấn công.
Một cân nhắc khác cần được thực hiện là Chính phủ và các tin tặc nổi tiếng có thể rất quan tâm đến kiểu tấn công này cho cả hoạt động gián điệp mạng và phá hoại, rất khó sắp xếp một biện pháp đối phó với những loại mối đe dọa đó.
Một sự tò mò cho “tin tặc bên trong“… Những thẻ này có thể được lập trình lại để trở thành hệ thống bộ nhớ và vi điều khiển mã nguồn mở Arduino.
“Một Arduino, với bộ vi điều khiển 8 bit 16 MHz, sẽ tiêu tốn của bạn khoảng 20 đô la. Thẻ MicroSD có bộ nhớ vài gigabyte và bộ vi điều khiển có hiệu suất gấp nhiều lần có thể được mua với giá chỉ bằng một phần nhỏ,” anh ấy viết.
Vì vậy, nói tóm lại, hãy hủy thẻ SD của bạn nếu bạn có bất kỳ thông tin bẩn nào trên chúng và để mắt đến các bản hack Arduino siêu nhỏ, cực nhanh.
Hãy xem kỹ cách trình bày… và từ nay không còn tin tưởng vào thẻ SD nữa.