El hacker Andrew Huang ha ofrecido una charla en el Chaos
Communication Congress de Hamburgo en la que avisó que, por razones de
fabricación, las tarjetas SD contienen micro controladores relativamente
potentes que pueden ejecutar código externo desde la tarjeta.
Una buena noticia para los entusiastas del hardware pero una
seria amenaza para la seguridad del usuario.
Huang reconoce que las posibilidades de comunicación con el
dispositivo son muy limitadas pero podría servir para algunas tareas
específicas con interfaces muy simples.
El lado oscuro de las memorias flash radica en que el
complejo mecanismo requiere un firmware que la mayoría de los fabricantes no
protege, permitiendo así inyectar código dentro del controlador del dispositivo
e incluso ejecutarlo desde la unidad. Huang ha comprobado en primera persona
como fabricantes chinos third-party "expandían" la capacidad de las
tarjetas cargando un firmware que modifica el tamaño "visible" de la
tarjeta sin cambiar el real.
Esta vulnerabilidad funciona, en principio, no sólo con
tarjetas SD, sino también con otros dispositivos de almacenamiento basados en
memoria flash, como los SSD, que se usan en lugar de los tradicionales discos
duros en los ordenadores portátiles y de escritorio, y los eMMC, empleados en
los teléfonos móviles. El agujero concreto hallado por Huang y Cross no se
aplica a todos los dispositivos de memoria flash porque depende del
micro controlador específico usado. Sin embargo, consideran que el enfoque es
generalmente eficaz, ya que todos los dispositivos flash se basan en este tipo
de controladores.
Las diapositivas de la charla de Bunnie Huang se pueden
descargar aquí.
Fuente de la información: elotrolado.net
Cap comentari:
Publica un comentari a l'entrada
Nota: Només un membre d'aquest blog pot publicar entrades.