На конференции Chaos Compute Congress один из хакеров рассказал об очень интересном способе использования SD-карт. Оказывается, встроенный в них микроконтроллер абсолютно не защищен от проникновения.
Банни Хуанг (Bunnie Huang) рассказал, что некоторые SD-карты допускают исполнение произвольного кода из микроконтроллера. Это значит, что туда можно записывать вредоносный код с целью последующего исполнения. Заражение возможно осуществить путем перехвата прерываний, посылаемых на SD.
Кстати, в Китае подобная функциональность используется не столько для загрузки вредоносного кода, сколько для «увеличения» емкости флэш-карты. После загрузки новой прошивки карта может сообщать, что объем ее памяти больше, чем есть на самом деле.
Слайды с презентации Хуанга можно скачать здесь или можно посмотреть видеозапись презентации.