งาน CCC เป็นงานสัมมนาความปลอดภัยคอมพิวเตอร์ที่สำคัญที่สุดง านหนึ่งของโลก ตอนนี้งานก็เริ่มขึ้นแล้วและเริ่มมีช่องโหว่ใหม่ๆ ที่ถูกเปิดเผยออกมาในงาน ช่องโหว่แรกคือการ์ด SD ที่เราใช้กันทุกวันนี้ ภายในไม่ใช่แค่หน่วยความจำเพียงอย่างเดียว แต่มักมีซีพียูขนาดเล็กมาในตัว ในงาน 30C3 การนำเสนอ Andrew Huang และ xobs ตรวจพบว่าเราสามารถติดตั้งเฟิร์มแวร์ใหม่ลงไปยังการ์ ด SD ได้โดยง่าย
การ์ด SD, microSD, และ MMC จำเป็นต้องมีซีพียูในตัวเพื่อจัดการกับส่วนของหน่วยค วามจำที่เริ่มเสียหาย การ์ดเหล่านี้สามารถทำงานต่อไปได้แม้จะมีส่วนที่เสีย หายไปแล้วบางส่วน โค้ดที่รันอยู่บนซีพียูจะออกแบบมาเฉพาะสำหรับการ์ดแต ่ละรุ่น โดยส่วนมากซีพียูที่ใช้มักเป็น 8051 หรือ ARM
การนำเสนอแสดงกระบวนการการติดตั้งเฟิร์มแวร์บนชิปที่ ใช้ซีพียูควบคุมยี่ห้อ Appotech ทีมงานสามารถติดตั้งเฟิร์มแวร์ใหม่ลงไปได้โดยง่าย เพียงส่งคำสั่งผ่านพอร์ต SD เป็นคำสั่ง CMD63 แล้วตามด้วยอักขระ APPO จากนั้นการ์ดจะรับข้อมูลอีก 512 ไบต์เพื่อทำงานเป็นเฟิร์มแวร์
การติดตั้งเฟิร์มแวร์ใหม่ได้ทำให้แฮกเกอร์สามารถสร้า งการ์ดรุ่นพิเศษที่ไม่สามารถลบข้อมูลทิ้งไปได้จริง ขณะที่คนทั่วไปอาจจะเข้าถึงซีพียูบนการ์ดแล้วใช้งานน อกเหนือจากที่ออกแบบไว้ได้ เช่นการล็อกข้อมูลสภาพแวดล้อมเพราะการ์ดเหล่านี้ก็มี หน่วยความจำขนาดใหญ่มาในตัวอยู่แล้ว
ที่มา - Bunnie's Studio
30C3, Security, Storage,SD




อ่านต่อ...