پرش به محتوای اصلی

یافتن راهی برای هک کردن کارت های SD

یافتن راهی برای هک کردن کارت های SD
محققان امنیتی راهی را برای هک کردن کارت‌های SD، رایج ترین فرم کارت‌های حافظه فلش که برای ذخیره داده‌های تلفن همراه و دوربین‌های دیجیتالی استفاه می‌شود، پیدا کردند.
اندرو بانی و هوانگ و شان کراس این رویکرد را روز یکشنبه در یک پست وبلاگ افشاء کرده و در کنفرانس ۳۰C3 درباره آن توضیح دادند.

با استفاده از این روش حمله، فرد می‌تواند نرم افزار مخربی را بر روی کارت حافظه خودش اجرا کند. زیرا این کارت‌ها از قطعات کوچکی به نام میکروکنترلر ساخته شدند که برای نظارت بر جزئیات داده‌های ذخیره شده استفاده می‌شود.

نتیجه این روش راه اندازی یک حمله man-in-the middle می‌باشد. در حمله man-in-the middle، شخصی می‌تواند اطلاعاتی که از یک مکان به مکان دیگر منتقل می‌شود رارهگیری کند و به طور بالقوه آنها را بررسی کرده و یا تغییر دهد. هوانگ و کراس بر این باور هستند که حمله آنها می‌تواند برای کپی کردن داده‌ها، تغییر داده‌های حساس مانند کلیدهای رمزگذاری یا برای از کار انداختن فرآیند تایید هویت مورد استفاده قرار گیرد.

این حمله نه تنها بر روی کارت‌های SD که بر روی دستگاه‌های دیگر حافظه فلش مانند SSDها و eMMC قابل پیاده سازی است. البته این آسیب پذیری خاص که هوانگ و کراس درباره آن توضیح دادند بر روی تمامی دستگاه‌های حافظه فلش وجود ندارد.

و این حمله بر روی تمامی این دستگاه‌ها قابل پیاده سازی نیست بلکه به میکرو کنترلرهای خاص استفاده شده در این حافظه‌ها بستگی دارد. با این حال، آنها معتقدند که این رویکرد به طور عمومی موثر می‌باشد و تمامی دستگاه‌های فلش که از چنین میکروکنترلرهایی استفاه می‌کنند در برابر این حمله آسیب پذیر می‌باشند.
۴ بهمن ۱۳۹۲ ۱۵:۴۸
تعداد بازدید: ۵۳۷

اظهارنظر

تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید