Hackingul microprocesoarelor din cardurile SD

Blogul Bunnie Studios prezintă o metodă extraordinară de hacking utilizând carduri SD. Nu-i vorba de pus fișiere pe card, fișiere care vor fi executate cumva de calculatorul în care sunt introduse, ci se folosește chiar microprocesorul din cardul de memorie pentru a executa cod propriu.

Toate cardurile de memorie conțin un microprocesor. Acesta are diverse functii, precum scanarea continuă a memoriei pentru a detecta eventuale sectoare proaste și marcarea lor. Cardurile sunt pline de sectoare proaste și apar altele de-a lungul timpului, dar la o memorie de câțiva GB acestea nu contează; procesorul din interiorul cardului le marchează însă pentru a împiedica scrierea de fișiere în acele zone, fișiere care ar fi astfel corupte. Mai sunt și alte funcții de mentenanță și control al cardului, funcții de care utilizatorul său nu are habar și pe care nu le poate accesa niciodată.

Ei bine, cei ce au identificat problema au găsit anumite carduri ce foloseau un anumit microprocesor care nu era bine securizat, așa că accesându-l prin comenzi speciale l-au putut “debloca” și apoi au încărcat alt cod în el. Altfel spus, eventual un astfel de microprocesor poate fi făcut să execute altceva decât ce-i ceri tu. De exemplu el să-ți raporteze că a formatat cardul de memorie, dar în realitate nu a fost șters nimic de pe el. Tu nu vezi nici un fișier pe card, zici că este gol, îl dai altcuiva care știe să-l acceseze și îți recuperează de acolo toate fișiere.

Este interesanta metoda lor și merita citit articolul respectiv. Tot despre cei de la Bunnie Studios v-am spus și acum câțiva ani despre cum au descoperit ei că foarte multe carduri de memorie sunt falsificate sau produse ilegal, chiar și de la branduri mari. Acea “investigație” o puteți citi aici.