Даже такая незамысловатая и полезная вещь, как миниатюрная карта памяти microSD может содержать в себе данные стоимостью сотни тысяч долларов, причем данные эти, как выясняется, можно достаточно просто взломать. На завершившемся в Германии Chaos Computer Congress два независимых технических специалиста Эндрю Ханг и Шон Кросс продемонстрировали способ взлома карт microSD. Такие карты памяти работают в большинстве современных смартфонов и планшетов. Карты очень дешевы в производстве и обладают приемлемой надежностью в плане хранения информации. Кросс говорит, что взлом чипов памяти лежит в аппаратной плоскости и исправить его не так-то просто. Компании-производители чипов сейчас технически не могут гарантировать, что сам чип флеш-памяти свободен от ошибок, поэтому с каждым чипом поставляется большой модуль управления записью/чтением, а также коррекции ошибок. Данный модуль представляет собой простейший firmware-контроллер, работающий на базе упрощенного ARM-ядра частотой до 100 МГц и имеющий стоимость производства в 15-30 центов за штуку. Такие модули имеются на каждой карте памяти и они выполняют роль координатора процессов работы с данными. Данные модули имеют предустановленное программное обеспечение, в котором и были выявлены ошибки. Кросс и Ханг продемонстрировали ряд методов эксплуатации слабостей модулей в работе с данными. Кроме того, в ряде случаев существует возможность загрузки в модуль вредоносного программного обеспечения, которое позволяет проводить атаки класса man-in-the-middle. Разработчики методов говорят, что почти все выпускаемые сейчас карты памяти не позволяют производить перепрошивку модулей, чтобы избавиться от проблем, поэтому единственный способ гарантировать сохранность данных - не пользоваться данным носителем. Вдобавок к картам памяти microSD, подобной методике взлома также подвержены и некоторые другие карты памяти, в частности SD, MMC и iNAND. Потенциально, проблемы могут быть также в прошивках SSD-накопителей.
Вилео-презентация