شماره: IRCNE2014012055
تاريخ:11/10/92
محققان امنيتي راهي را براي هك كردن كارت هاي SD، رايج ترين فرم كارت هاي حافظه فلش كه براي ذخيره داده هاي تلفن همراه و دوربين هاي ديجيتالي استفاه مي شود، پيدا كردند.
اندرو باني و هوانگ و شان كراس اين رويكرد را روز يكشنبه در يك پست وبلاگ افشاء كرده و در كنفرانس 30C3 درباره آن توضيح دادند. با استفاده از اين روش حمله، فرد مي تواند نرم افزار مخربي را بر روي كارت حافظه خودش اجرا كند. زيرا اين كارت ها از قطعات كوچكي به نام ميكروكنترلر ساخته شدند كه براي نظارت بر جزئيات داده هاي ذخيره شده استفاده مي شود.
نتيجه اين روش راه اندازي يك حمله man-in-the middle مي باشد. در حمله man-in-the middle، شخصي مي تواند اطلاعاتي كه از يك مكان به مكان ديگر منتقل مي شود را رهگيري كند و به طور بالقوه آن ها را بررسي كرده و يا تغيير دهد. هوانگ و كراس بر اين باور هستند كه حمله آن ها مي تواند براي كپي كردن داده ها، تغيير داده هاي حساس مانند كليدهاي رمزگذاري يا براي از كار انداختن فرآيند تاييد هويت مورد استفاده قرار گيرد.
اين حمله نه تنها بر روي كارت هاي SD كه بر روي دستگاه هاي ديگر حافظه فلش مانند SSDها و eMMC قابل پياده سازي است.
البته اين آسيب پذيري خاص كه هوانگ و كراس درباره آن توضيح دادند بر روي تمامي دستگاه هاي حافظه فلش وجود ندارد و اين حمله بر روي تمامي اين دستگاه ها قابل پياده سازي نيست بلكه به ميكرو كنترلرهاي خاص استفاده شده در اين حافظه ها بستگي دارد. با اين حال، آن ها معتقدند كه اين رويكرد به طور عمومي موثر مي باشد و تمامي دستگاه هاي فلش كه از چنين ميكروكنترلرهايي استفاه مي كنند در برابر اين حمله آسيب پذير مي باشند.
- 2