PDA

View Full Version : Lỗ hổng bảo mật nghiêm trọng trên thẻ nhớ microSD



duyanh
12-31-2013, 01:44 PM
Vừa qua 2 hacker là Andrew " Bunnie " Huang và Sean " xobs " Cross đã phát hiện ra một cách để hack cả thẻ nhớ microSD nhỏ gắn vào bên trong điện thoại thông minh và máy tính bảng tại hội nghị Chaos Computer Congress.


http://static.xaluan.com/images/news/Image/2013/12/31/352c2c0550ba49.img.jpg (http://static.xaluan.com/images/news/Image/2013/12/31/352c2c0550ba49.img.jpg)
Thẻ nhớ microSD

Theo đó trên blog của mình, Andrew " Bunnie " Huang đã giải thích chi tiết cách làm này và lý do tại sao nhiều thẻ flash rất dễ bị tấn công và sử dụng cho mục đích độc hại bởi những người nhận thức được lỗ hổng bảo mật nghiêm trọng đặc biệt này.

Vấn đề với bộ nhớ flash là nó luôn có những lỗ hổng bảo mật và các công ty sản xuất thể nhớ phải tạo ra các phần mềm khắc phục nó gọi là Firmware. Các Firmware này hoạt động trên vi điều khiển ARM ở tốc độ lên đến 100MHz, và có chi phí chỉ khoảng từ 0.15 đến 0.30 USD trong mỗi thiết bị lưu trữ flash.
Tuy nhiên các tin tặc đã biết làm thế nào để tận dụng lợi thế của các “lỗ hổng" trên các thẻ nhớ này thông qua các Firmware rẻ tiền và họ có thể thay thế các phần mềm mặc định trên vi điều khiển với phần mềm độc hại. Những chiếc thẻ bị thay thế sẽ không thể bị phát hiện bởi các phần mềm diệt virut và cũng không có bất kỳ cách nào để đối phó với cách hack như vậy. Cách duy nhất để đối phó là huỷ luôn thẻ nhớ.
http://static.xaluan.com/images/news/Image/2013/12/31/micro-sd-teardown-bunnie-studios-201312311780.jpg (http://static.xaluan.com/images/news/Image/2013/12/31/micro-sd-teardown-bunnie-studios-201312311780.jpg)
Nhiều loại bộ nhớ khác cũng có nguy cơ bị xâm nhập
Ngoài thẻ microSD, các loại hình khác của bộ nhớ flash như thẻ nhớ SD, MMC, các bộ nhớ eMMC và iNAND thường hàn lên bo mạch chủ của điện thoại thông minh, ổ USB và ổ SSD cũng có thể có lỗ hổng tương tự.
Trong một báo cáo gần đây, NSA đã tiết lộ rằng họ có thể tận dụng lợi thế của firmware của ổ đĩa cứng được sản xuất bởi các công ty khác nhau để cài đặt phần mềm độc hại gián điệp lên chúng.

theo tgdd