محققان امنیتی راهی را برای هک کردن کارتهای SD، رایج ترین فرم
کارتهای حافظه فلش که برای ذخیره دادههای تلفن همراه و دوربینهای
دیجیتالی استفاه میشود، پیدا کردند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، اندرو بانی و هوانگ و شان کراس این رویکرد را روز یکشنبه در یک پست
وبلاگ افشاء کرده و در کنفرانس ۳۰C3 درباره آن توضیح دادند.
با استفاده از این روش حمله، فرد میتواند نرم افزار مخربی را بر روی
کارت حافظه خودش اجرا کند. زیرا این کارتها از قطعات کوچکی به نام
میکروکنترلر ساخته شدند که برای نظارت بر جزئیات دادههای ذخیره شده
استفاده میشود.
نتیجه این روش راه اندازی یک حمله man-in-the middle میباشد. در حمله
man-in-the middle، شخصی میتواند اطلاعاتی که از یک مکان به مکان دیگر
منتقل میشود رارهگیری کند و به طور بالقوه آنها را بررسی کرده و یا تغییر
دهد. هوانگ و کراس بر این باور هستند که حمله آنها میتواند برای کپی کردن
دادهها، تغییر دادههای حساس مانند کلیدهای رمزگذاری یا برای از کار
انداختن فرآیند تایید هویت مورد استفاده قرار گیرد.
این حمله نه تنها بر روی کارتهای SD که بر روی دستگاههای دیگر حافظه
فلش مانند SSDها و eMMC قابل پیاده سازی است. البته این آسیب پذیری خاص که
هوانگ و کراس درباره آن توضیح دادند بر روی تمامی دستگاههای حافظه فلش
وجود ندارد.
و این حمله بر روی تمامی این دستگاهها قابل پیاده سازی نیست بلکه به
میکرو کنترلرهای خاص استفاده شده در این حافظهها بستگی دارد. با این حال،
آنها معتقدند که این رویکرد به طور عمومی موثر میباشد و تمامی دستگاههای
فلش که از چنین میکروکنترلرهایی استفاه میکنند در برابر این حمله آسیب
پذیر میباشند.