נחשפה פירצה אפשרית בכרטיסי SD

החוקרים אנדרו "באני" האונג ושון "אקסובס" קרוס, חשפו ב"קונגרס המחשוב כאוס", פירצה המאפשרת להפעיל קוד על גבי כרטיסי SD מסויימים. הפעלת הקוד על כרטיסי הזיכרון מאפשרת להפעיל סוג של מתקפת "אדם שבאמצע" (Man in the middle), במסגרתה נראה שהכרטיס מתנהג בצורה אחת, אבל למעשה עושה משהו אחר.

החוקרים גם מצאו שימושים קלילים יותר לפירצה. "היא גם מאפשרת לחובבי חומרה לקבל גישה למקור זול וזמין של בקרי מיקרו זולים", נכתב בבלוג של "באני".

"על מנת להבין את הפירצה, חיוני להבין את מבנה כרטיס ה- SD", מפרט החוקר בבלוג. "זיכרון פלאש הוא זול מאוד, כל כך זול, שלמעשה זה טוב מכדי להיות. במציאות, כל זכרונות הפלאש עמוסים בבעיות, ללא יוצא מן הכלל. האשליה של אחסון אמין נוצרה באמצעות פונקציות מורכבות לתיקון טעויות וחסימת אזורים פגועים. זו תוצאה של מירוץ חימוש מתמשך בין מהנדסים לבין אמא טבע. עם כל מזעור בתהליך הייצור, הזכרון הופך לזול יותר אבל גם פחות אמין. במקביל, עם כל דור, המהנדסים יוצרים אלגוריתם מורכב ומתוחכם יותר כדי לפצות על הנטייהשל אמא טבע לאי סדר ורנדומליות ברמה האטומית".

האלגוריתמים האלה מורכבים מכדי לפעול על מערכת הפעלה ולכן נדרש מיקרו בקר הנמצא בכל זיכרון פלאש – ושם גם נמצאת נקודת הפריצה.

הפירצה שהודגמה בכנס בוצעה על גבי זיכרון של Appotch. באמצעות סדרת אותות המייצרת פקודות השמורות ליצרן, התוכנה המוטמעת בבקר עוברת למצב טעיה, שם הכרטיס מקבל שורות קוד של עד ל- 512 ביט. מנקודה זאת, הצליחו החוקרים לפענח את פקודות הבקר ולפתח אפליקציות על גביו.

החוקרים מסכמים כי מנקודת מבט של אבטחת מידע, אלא הנמצאים בסיכון גבוה ובמצבים רגישים, צריכים להניח כי מחיקה מאובטחת של הכרטיס אינה מספיקה כדי להבטיח מחיקה מלאה של הכרטיס, ולכן, חיוני לבצע השמדה שלו.

לחוקרים עדיין לא ברור עד כמה סוג זה של פריצה מתאפשר בסוגים אחרים של זכרונות, פלאש, אך הם מציינים כי סביר להניח שהיא מתאפשרת.