Doi specialiști ce lucrează în domeniul securității, adică Andrew “bunnie” Huang și Sean “xobs” Cross ne prezintă o modalitate prin care cineva interesat poate să fure datele personale prin infectarea … cardurilor de memorie. Mai exact a microcontroller-ului din ele. Chiar și micile dispozitive de stocare a datelor au un microcontroler care la rândul său rulează software și acesta poate să fie folosit pentru un atac de tipul man-in-the-middle. Informația a fost făcută publică la Chaos Computer Congress cu ceva vreme în urmă.
Vă invit să urmăriți prezentarea ”The Exploration and Exploitation of an SD Memory Card [30c3]” de la Hamburg.
Teoretic, prin inserarea de software special se pot altera datele de pe memoriile SD, copia/schimba cheile de criptare. Mai rău este că există posibilitatea ca și alte tipuri de medii de stocare să poată fi exploatate la fel din momentul în care se face puțină cercetare și se identifică modul în care microcontroller-ul folosit de mediul de stocare poate să fie forțat să ruleze software terț.
Există și o parte bună: hack-ul poate să aibă și benficii, noul software instalat pe microcontroller având posibilitatea de a loga date interesante, de exemplu istoricul web.
via cnet