На конференции Chaos Compute Congress один из хакеров рассказал об очень интересном способе использования SD-карт. Оказывается, встроенный в них микроконтроллер абсолютно не защищен от проникновения.

Банни Хуанг (Bunnie Huang) рассказал, что некоторые SD-карты допускают исполнение произвольного кода из микроконтроллера. Это значит, что туда можно записывать вредоносный код с целью последующего исполнения. Заражение возможно осуществить путем перехвата прерываний, посылаемых на SD.

Кстати, в Китае подобная функциональность используется не столько для загрузки вредоносного кода, сколько для «увеличения» емкости флэш-карты. После загрузки новой прошивки карта может сообщать, что объем ее памяти больше, чем есть на самом деле.

Слайды с презентации Хуанга можно скачать здесь или можно посмотреть видеозапись презентации.


Видеофайл в формате mp4, 138 МБ

Оставить мнение