Selbst winzige microSD-Karten haben Chips, die gehackt werden können

Sicherheit

Selbst winzige microSD-Karten haben Chips, die gehackt werden können

Andrew „bunnie“ Huang und Sean „xobs“ Cross haben einen Weg entdeckt, selbst die kleinen microSD-Karten zu hacken, die in aktuelle Smartphones und Tablets gesteckt werden, um deren Speicherplatz zu erhöhen, sowie andere Flash-basierte Speicherlösungen, und präsentieren ihre Erkenntnisse auf der Chaos Computerkongress (30C3). In einem ausführlichen Blog posten auf Hase: Studios , erklärte Huang, wie der Hack funktioniert und warum viele Flash-Karten anfällig dafür sind, von Personen, die sich dieser potenziell schwerwiegenden Sicherheitslücke bewusst sind, gehackt und für böswillige Zwecke verwendet zu werden.

Das Problem mit Flash-Speichern ist, dass sie nicht fehlerfrei sind, und die Unternehmen, die Flash-basierte Geräte herstellen, „reparieren“ die Hardwareprobleme wahrscheinlich mit Hilfe einer ausgeklügelten Software, die auf einem Mikrocontroller läuft und in der Lage ist, mit Fehlern und Fehlern umzugehen Sektoren. Die Firmware, die die „Korrekturen“ ermöglicht, befindet sich in einem ARM-basierten Mikrocontroller, der mit Geschwindigkeiten von bis zu 100 MHz arbeitet und der nur etwa 0,15 bis 0,30 US-Dollar kostet, wenn er in jedes Flash-Speichergerät integriert wird.

Die vorinstallierte Software ist jedoch nicht fehlerfrei, und daher müssen Hersteller von Flash-Speichern in der Lage sein, sie zu aktualisieren. In einigen Fällen sind der Mikrocontroller und seine Firmware auch nicht gesichert, also kommen Hacker ins Spiel, die wissen, wie man diese Reihe von „Fehlern“ ausnutzt. Sie könnten die Standard-Firmware auf dem Mikrocontroller durch Malware ersetzen, das heißt „Man-in-the-Middle-Angriffe“ liefern können – der Flash-Speicher würde sich so verhalten, aber stattdessen etwas anderes. Kompromittierte Karten können mit benutzerdefinierten Sicherheitsprotokollen nicht erkannt werden, da es keine Standardprotokolle gibt, um mit solchen Hacks fertig zu werden. Die einzige Möglichkeit, mit einer kompromittierten Karte umzugehen, besteht darin, sie physisch zu zerstören.

Neben microSD-Karten können auch andere Arten von Flash-Speichern von solchen Hacks betroffen sein, darunter SD- und MMC-Karten, „wie die eMMC- und iNAND-Geräte, die typischerweise auf die Mainboards von Smartphones gelötet und zum Speichern des Betriebssystems und anderer privater Benutzerdaten verwendet werden. “, schreibt Huang. Auch USB-Sticks und SSDs könnten ähnliche Schwachstellen aufweisen.

In einer kürzlichenDer SpiegelBericht, der einige der Spionageoperationen der NSA detailliert beschreibt,Es wurde bekannt, dass das Unternehmen die Firmware von Festplatten verschiedener Unternehmen nutzen kann, um Spionage-Malware zu installieren.

microSD-Karten Teardown | Bildnachweis: bunnie:studios

Ein Video der microSD-Teardown-Präsentation auf der 30C3 („30C3: Exploration and Exploitation of an SD Memory Card“) folgt unten.