DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
Lỗ hổng bảo mật Firmware bộ nhớ SD cho phép tấn công man-in-the-middle.
Lỗ hổng bảo mật Firmware cho phép tấn công man-in-the-middle sử dụng bộ nhớ SD.
Tại hội thảo Chaos Computer(30c3) tại Hamburg Đức các nhà nghiên cứu đã chứng minh làm thế nào để hack các vi điều khiển bên trong mỗi thẻ nhớ SD và thẻ MicroSD flash để thực thi mã tùy ý thực hiện một cuộc tấn công man-in-the-middle.
Các hacker phần cứng Andrew, Huang and Sean mô tả các phương pháp khai thác trên blog của mình :”Nó cho phép các chuyên gia phần cứng truy cập truy cập vi điều khiển của thiết bị”.
Có vẻ để giảm giá thẻ SD và tăng khả năng lưu trữ, các kỹ sư phải xem xét đến hình thức entroy bộ nhớ có thể ảnh hưởng đến toàn vẹn dữ liệu trên tất cả các ổ đĩa flash.
Hầu hết các bộ nhớ flash NAND bị ảnh hưởng bởi các lỗi này và phơi bày ra các vấn đề rò rỉ điện tử với các tế bào lân cận.
Bộ nhớ flash thực sự rẻ trên thực tế tất cả đều show ra lỗ hổng nghiêm trọng này.
Một phương tiện lưu trữ đáng tin cậy được chế tạo thông qua việc vá các lỗi tinh vi.Chức năng khởi tạo ra khối xử lí lỗi này là kết quả của việc chạy đua của các kỹ sư với qui trình sao cho thiết bị rẻ hơn nhưng lại không đáng tin cậy.
Huang viết :các nhà sản xuất có một phần mềm tinh vi có thể phát hiện các vấn đề phần cứng và sửa chữa chúng thông qua phần mềm.Tin tặc có thể xâm nhập vào các thiết bị lưu trữ flash dựa trên lỗ hổng phần mềm cho phép cài đặt các mã độc hại.
Firmware trên thẻ SD có thể được cập nhật nhưng theo tiết lộ cảu Huang các nhà sản xuất chức năng này không đảm bảo từ các nhà sản xuất.
Trong bài thuyết trinh các hacker đã đảo ngược thiết kế của các tập lệnh vi điều khiển để kiểm tra cơ chế tải Firmware.
Những kẻ tấn công có thể thay đổi firmware để hack bất cứ thiết bị nào có sử dụng thẻ SD ( ví dụ: mobile, wifi trang bị cho máy ảnh).
Thẻ SD có thể là bản sao của nội dung trong một khu vực nhớ ẩn hoặc có thể chạy mã độc hại khi nhàn rỗi để tránh nguy cơ bị phát hiện....
[video=youtube;r3GDPwIuRKI]https://www.youtube.com/watch?feature=player_embedded&v=r3GDPwIuRKI[/video]
Theo: the hacker news.
Tại hội thảo Chaos Computer(30c3) tại Hamburg Đức các nhà nghiên cứu đã chứng minh làm thế nào để hack các vi điều khiển bên trong mỗi thẻ nhớ SD và thẻ MicroSD flash để thực thi mã tùy ý thực hiện một cuộc tấn công man-in-the-middle.
Các hacker phần cứng Andrew, Huang and Sean mô tả các phương pháp khai thác trên blog của mình :”Nó cho phép các chuyên gia phần cứng truy cập truy cập vi điều khiển của thiết bị”.
Có vẻ để giảm giá thẻ SD và tăng khả năng lưu trữ, các kỹ sư phải xem xét đến hình thức entroy bộ nhớ có thể ảnh hưởng đến toàn vẹn dữ liệu trên tất cả các ổ đĩa flash.
Hầu hết các bộ nhớ flash NAND bị ảnh hưởng bởi các lỗi này và phơi bày ra các vấn đề rò rỉ điện tử với các tế bào lân cận.
Bộ nhớ flash thực sự rẻ trên thực tế tất cả đều show ra lỗ hổng nghiêm trọng này.
Một phương tiện lưu trữ đáng tin cậy được chế tạo thông qua việc vá các lỗi tinh vi.Chức năng khởi tạo ra khối xử lí lỗi này là kết quả của việc chạy đua của các kỹ sư với qui trình sao cho thiết bị rẻ hơn nhưng lại không đáng tin cậy.
Huang viết :các nhà sản xuất có một phần mềm tinh vi có thể phát hiện các vấn đề phần cứng và sửa chữa chúng thông qua phần mềm.Tin tặc có thể xâm nhập vào các thiết bị lưu trữ flash dựa trên lỗ hổng phần mềm cho phép cài đặt các mã độc hại.
Firmware trên thẻ SD có thể được cập nhật nhưng theo tiết lộ cảu Huang các nhà sản xuất chức năng này không đảm bảo từ các nhà sản xuất.
Trong bài thuyết trinh các hacker đã đảo ngược thiết kế của các tập lệnh vi điều khiển để kiểm tra cơ chế tải Firmware.
Những kẻ tấn công có thể thay đổi firmware để hack bất cứ thiết bị nào có sử dụng thẻ SD ( ví dụ: mobile, wifi trang bị cho máy ảnh).
Thẻ SD có thể là bản sao của nội dung trong một khu vực nhớ ẩn hoặc có thể chạy mã độc hại khi nhàn rỗi để tránh nguy cơ bị phát hiện....
[video=youtube;r3GDPwIuRKI]https://www.youtube.com/watch?feature=player_embedded&v=r3GDPwIuRKI[/video]
Theo: the hacker news.
Chỉnh sửa lần cuối bởi người điều hành: