Vulnerabilities in SD Cards Can Be Exploited for MITM Attacks

Θέματα ευπάθειας στις SD κάρτες μπορούν να αξιοποιηθούν για επιθέσεις MITM

Vulnerabilities-in-SD-Cards-Can-Be-Exploited-for-MITM-Attacks

Στη διάσκεψη “Chaos Communication Congress (30C3)“, οι ερευνητές “Bunnie” και “xobs” αποκάλυψαν την ύπαρξη τρωτών σημείων σε Secure Digital (SD) κάρτες μνήμης που μπορούν να αξιοποιηθούν για την αυθαίρετου κώδικα.

Οι τρύπες ασφαλείας σε κάρτες μνήμης μπορούν να αξιοποιηθούν για man-in-the-middle (MITM) επιθέσεις. Επιπλέον, οι ατέλειες των SD μπορούν να χρησιμοποιηθούν γνώστες του hardware υλικού για να αποκτήσουν πρόσβαση στους μικροελεγκές που ενσωματώνονται στις συσκευές.

Οι ερευνητές πραγματοποίησαν δοκιμές σε προϊόντα της appotech, ιδιαίτερα στα μοντέλα AX211 και AX 215. Ωστόσο και άλλες μάρκες μπορεί να περιέχουν παρόμοια τρωτά σημεία.

Συγκεκριμένα αναφέρει ο Bunnie: “Έχουμε ανακαλύψει μια απλή ευπαθής ακολουθία που μεταδίδεται μέσω των του κατασκευαστή (δηλαδή, CMD63 που ακολουθείται από «Α»,«Ρ»,«Ρ»,«Ο») η οποιά θέτει τον ελεγκτή σε μια κατάσταση φόρτωσης του . Στο σημείο αυτό, η κάρτα θα δεχτεί τα επόμενα 512 bytes και θα τα τρέξει ως κώδικα”

Με την μεθοδολογία της αντίστροφης μηχανικής  των μητρώων των συγκεκριμένων λειτουργιών στο μικροελεγκτή 8051, έχουν καταφέρει να δημιουργήσουν νέες εφαρμογές ακόμη και χωρίς να έχουν πρόσβαση στην τεκμηρίωση από τον προμηθευτή.

Αξίζει να σημειωθεί ότι οι εμπειρογνώμονες χρησιμοποίησαν την ανοικτού κώδικα hardware Novena και κάποια χειροποίητη κάρτα προσαρμογέα κυκλώματος (adapt card).

SONY DSC

Επίσης, – πρόσθεσε ο Bunnie, –  από άποψη ασφάλειας, τα ευρήματά μας δείχνουν ότι ακόμη και αν οι κάρτες μνήμης φαίνονται αδρανές, εντούτοις τρέχουν ένα σώμα κώδικα που μπορεί να τροποποιηθεί ώστε να εκτελέσει επιθέσεις MITM που θα ήταν δύσκολο να ανιχνευθούν. Και όπως γνωρίζουμε, δεν υπάρχει κάποιο τυπικό πρωτόκολλο ή μέθοδος για να επιθεωρεί και πιστοποιεί το περιεχόμενο του κώδικα που εκτελείται στον μικροελεγκτή της κάρτας μνήμης.

Υπερβολικές λεπτομέριες που ίσως ακόμα και να “κοιμήσουν” τον μέσο αναγνώστη. Δεν θα μπούμε σε μεγαλύτερη , αλλά το βασικό μάθημα όλων των παραπάνω, αλλά και των ερευνητών, είναι ότι  δεν υπάρχει καμία εγγύηση ότι με την ασφαλή διαγραφή της κάρτας, διαγράφονται εντελώς και οι ευαίσθητες πληροφορίες που είναι αποθηκευμένες σε αυτήν.

Αυτό πρέπει να ληφθεί υπόψη, ιδιαίτερα σε  καταστάσεις “υψηλού κινδύνου και υψηλής ευαισθησίας”.  Οι ειδικοί συστήνουν τη φυσική καταστροφή των καρτών μνήμης, δηλαδή το κοπάνημά τους με σφυρί ή σε κάποιο γουδοχέρι (!!), για να βεβαιωθείτε ότι οι ευαίσθητες πληροφορίες διαγράφονται 100% πριν τις πετάξετε στα άχρηστα.

Παρακολουθείστε το σχετικό βίντεο από την παρουσίαση των ερευνητών στην διάσκεψη.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).