ايتنا - یافتن راهی برای هك كردن كارت های SD

محققان امنیتی راهی را برای هك كردن كارت های SD، رایج ترین فرم كارت های حافظه فلش كه برای ذخیره داده های تلفن همراه و دوربین های دیجیتالی استفاه می شود، پیدا كردند.

به گزارش ایتنا از مرکز ماهر، اندرو بانی و هوانگ و شان كراس این رویكرد را روز یكشنبه در یك پست وبلاگ افشاء كرده و در كنفرانس ۳۰C۳ درباره آن توضیح دادند.
با استفاده از این روش حمله، فرد می تواند نرم افزار مخربی را بر روی كارت حافظه خودش اجرا كند.

زیرا این كارت ها از قطعات كوچكی به نام میكروكنترلر ساخته شدند كه برای نظارت بر جزئیات داده های ذخیره شده استفاده می شود.

نتیجه این روش راه اندازی یك حمله man-in-the middle می باشد. در حمله man-in-the middle، شخصی می تواند اطلاعاتی كه از یك مكان به مكان دیگر منتقل می شود را رهگیری كند و به طور بالقوه آن ها را بررسی كرده و یا تغییر دهد.

هوانگ و كراس بر این باور هستند كه حمله آن ها می تواند برای كپی كردن داده ها، تغییر داده های حساس مانند كلیدهای رمزگذاری یا برای از كار انداختن فرآیند تایید هویت مورد استفاده قرار گیرد.

این حمله نه تنها بر روی كارت های SD كه بر روی دستگاه های دیگر حافظه فلش مانند SSDها و eMMC قابل پیاده سازی است.

البته این آسیب پذیری خاص كه هوانگ و كراس درباره آن توضیح دادند بر روی تمامی دستگاه های حافظه فلش وجود ندارد و این حمله بر روی تمامی این دستگاه ها قابل پیاده سازی نیست بلكه به میكرو كنترلرهای خاص استفاده شده در این حافظه ها بستگی دارد.

با این حال، آن ها معتقدند كه این رویكرد به طور عمومی موثر می باشد و تمامی دستگاه های فلش كه از چنین میكروكنترلرهایی استفاه می كنند در برابر این حمله آسیب پذیر می باشند.