Ani naformátovaným SD kartám sa nedá veriť, môžu byť infikované

Značky: bezpečnosťpamäťové karty

DSL.sk, 30.12.2013

Aj originálne pamäťové SD karty môžu byť pomerne jednoducho modifikované nahratím škodlivého firmvéru do riadiaceho čipu kariet a následne aj po naformátovaní a kompletnom prepísaní môžu byť naďalej zdrojom infekcie alebo napríklad kradnúť informácie.

Na aktuálne prebiehajúcom 30. ročníku bezpečnostnej konferencie Chaos Computer Congress na to upozornil bezpečnostný expert Bunnie Huang.

Riadiace čipy v SD kartách zabezpečujú externú komunikáciu karty na jej rozhraní ale tiež premapovávanie flash pamäte a celkovo manažment pamäte.

Huang analyzoval pamäťové SD karty používajúce riadiace čipy AX211 alebo AX215 od spoločnosti Appotech. Podľa jeho zistení do týchto čipov je možné jednoducho a bez akejkoľvek autorizácie a autentifikácie nahrať iný potenciálne škodlivý firmvér.

Takýto firmvér môže napríklad skrývať dáta v časti flash pamäte a to vrátane zaujímavých užívateľských dát nakopírovaných na kartu, modifikovať uložené dáta pri čítaní a zápise. Firmvér tak napríklad môže sám infikovať na karte uložené súbory aj potom ako bola karta z operačného systému naformátovaná a kompletne premazaná alebo môže aj po naformátovaní naďalej ukrývať cenné dáta užívateľa.

Čipy AX211 a AX215 sa používajú v malej časti v súčasnosti predávaných pamäťových SD kariet a ich menších formátov. Ostatné riadiace čipy Huang zatiaľ neanalyzoval, podľa niektorých indícií je zrejme možné modifikovať firmvér aj minimálne jedného ďalšieho typu riadiaceho čipu.




Najnovšie články:



Diskusia:

znama vec Od: 455689879 | Pridané: 30.12.2013 13:22 toto je uz zname dlhsi cas, vsak takto cinania predavaju 128GB USB kluce za 10dollarov (v skutocnosti 4GB) Odpovedať Známka: -5.9 Hodnotiť:

Re: znama vec Od: dasasdsa | Pridané: 30.12.2013 13:22 http://dopice.sk/83V Odpovedať Známka: -2.5 Hodnotiť:

Re: znama vec Od: 6aaaaaa | Pridané: 30.12.2013 16:31 skor by ma zaujimalo ako odhalit takuto sd kartu. porovnat subor "by content" po nakopirovani na sd s originalom? Odpovedať Známka: 0.0 Hodnotiť:

Re: znama vec Od: kinder garden cop | Pridané: 1.1.2014 17:54 vsetko je dnes upravene ala NSA, kazdy disk/chip ma zadne vratka a bude to stale horsie. Odpovedať Známka: 3.3 Hodnotiť:

Re: znama vec Od reg.: Redakcia DSL.sk | Pridané: 30.12.2013 13:25 Tieto zistenia sa týkajú SD kariet a nie USB kľúčov. Odpovedať Známka: 6.3 Hodnotiť:

Re: znama vec Od reg.: zaeza | Pridané: 30.12.2013 13:28 v podstate je to iste. Strka sa to do dierky? Ano. Vojde sa to do vrecka? Ano. Ma to velkost? Ano. Je to male. Ano. Odpovedať Známka: -3.1 Hodnotiť:

Re: znama vec Od: knedla | Pridané: 30.12.2013 16:36 to sedi ale aj na tvoj kar, okrem toho strkania do dierky Odpovedať Známka: 6.2 Hodnotiť:

Re: znama vec Od: 6aaaaaa | Pridané: 30.12.2013 16:52 preco, mas s nim skusenosti? Odpovedať Známka: -1.4 Hodnotiť:

Re: znama vec Od: spixy | Pridané: 30.12.2013 14:22 tipujem ze radic v USB kluci sa da tiez preflashovat takze teoreticky sa to moze tykat aj USB klucov Odpovedať Známka: 10.0 Hodnotiť:

Re: znama vec Od: davvidkooo | Pridané: 30.12.2013 16:21 pricom netreba zabudnut ze vela USB klucov su len miniaturne citacky na pamatove karty s pamatovou kartou Odpovedať Známka: 7.5 Hodnotiť:

Re: znama vec Od: 6aaaaaa | Pridané: 30.12.2013 16:54 ale treba uznat, ze amici to mali riadne prespekulovane. Odpovedať Známka: 1.4 Hodnotiť:

Re: znama vec Od: admin1234 | Pridané: 31.12.2013 8:28 ak si myslis ze to funguje len na kartach tak si na omyle Odpovedať Známka: 10.0 Hodnotiť:

Re: znama vec Od reg.: zaeza | Pridané: 30.12.2013 13:25 kupil som 64GB sd kartu neviem si ju vynachvalit idem ju preformatovat nahrat debiana a nechaj dozriet nejake tie peniazky. Odpovedať Známka: -4.5 Hodnotiť:

To je asi aj moj pripad Od reg.: Prof. Ing. 3losh DrSc. | Pridané: 30.12.2013 14:10 Kolko GB mozem nahrat na 128 GB USB disk? 80 som tam uz mal, ale ked som nahraval dalej, tak to tam potom neostalo. Odpovedať Známka: -4.7 Hodnotiť:

Re: To je asi aj moj pripad Od: Meg Meššuge | Pridané: 30.12.2013 15:35 Nie wiem, czy trolluje czy po prostu głupi... Odpovedať Známka: 5.5 Hodnotiť:

Re: To je asi aj moj pripad Od: predkozka | Pridané: 30.12.2013 16:46 asi tie data kdesi unikaju, nemas niekde derave to usb? skus ho dat pod vodu a sleduj odkial idu bublinky Odpovedať Známka: 10.0 Hodnotiť:

Re: To je asi aj moj pripad Od: vkr | Pridané: 31.12.2013 7:58 .. alebo jednotky Odpovedať Známka: 6.7 Hodnotiť:

Re: znama vec Od: vkr | Pridané: 31.12.2013 8:12 v chine vo fakemarkete predavali bezne 2TB usbcka za 10e a este sa dalo zjednat na 5e. A to vsetko Kingston Corsair.. Niektore mali rozne preklepy ako 512BG alebo len 512G. Cinan ma presviecal ze ked ho zapoji do pc, tak bude ukazovat spravnu velkost. Odpovedať Známka: 10.0 Hodnotiť:

kladivo Od: ja1 | Pridané: 30.12.2013 13:52 tu uz pomoze len kladivo... Odpovedať Známka: 10.0 Hodnotiť:

Uprava firmware - aj u HDD Od: normalny_student | Pridané: 30.12.2013 14:08 Uprava firmwaru je zaujimava pri diskoch - da sa tam dat backdoor, ktory napriklad umozni kazdemu zapisat hocico do /etc/shadow. To je v porovnani s SD kartami pomerne zaujimave, kedze disky su aj v cennych serveroch. Viac info: http://spritesmods.com/?art=hddhack Odpovedať Známka: 6.9 Hodnotiť:

Re: Uprava firmware - aj u HDD Od: Koumak | Pridané: 31.12.2013 18:14 V rozumnych serveroch sa pouziva rozumny HW RAID (5,50,6,60) a tam ti upraveny firmware nema sancu rozpoznat a upravit zapisovane data :) Ak niekto bezi na serveri v hlavnom disku na JBOD/single, alebo RAID1, tak by mal ist radsej umyvat auta - snad tak narobi menej skod... ;) Odpovedať Známka: -3.3 Hodnotiť:

usb rovnasa pamatova karta Od: usbeckoko | Pridané: 30.12.2013 14:08 usbkluc a pamatova karta jeuplne ale uplne to iste hlavne tie cinske kluce ked rozoberiete tak je to len citacka micro sd karty Odpovedať Známka: 10.0 Hodnotiť:

Re: usb rovnasa pamatova karta Od: huhauhuahu | Pridané: 30.12.2013 16:09 http://dopice.sk/848 Odpovedať Známka: 10.0 Hodnotiť:

Re: usb rovnasa pamatova karta Od: Boh1 | Pridané: 1.1.2014 5:16 A že prečo to nefunguje ;) Odpovedať Hodnotiť:

novinka Od: nemo22 | Pridané: 30.12.2013 15:09 v zasade hocijake zariadenie ktore ma v sebe aspon nejaky cpu ktory je ovladany firmwarom sa da zneuzit. Ci uz od vyroby ak je ten firmware v romke alebo inak neprepisatelnej pameti alebo potom hocikym ak je fw v nejakej internej flash pameti. No a kedze dnes je kremik lacny a pomali aj sluchadtka maju v sebe nejaky radic/procesor tak sa da dodrbat skoro hocico. Odpovedať Známka: 7.5 Hodnotiť:

technologia Od: prdlajs | Pridané: 30.12.2013 15:19 A nejaky link na utilitku, ktora vie takto zamaskovat data na SD karte alebo na USB kluci? Je to zaujimave minimalne ako dalsia moznost zabezpecenia citlivych dat pri prenose medzi PCkami, napr. ked si clovek prenasa zdrojaky z prace domov, a nechce sa spoliehat len na sifrovanie ZIPu alebo RARu, pripadne Bitlocker. Pretoze aj ked ten kluc stratim, tak potencialny "utocnik" nebude vediet, ze na tej flashke nieco je, a tym padom sa ani nebude pokusat to desifrovat. Odpovedať Známka: 3.3 Hodnotiť:

Re: technologia Od: 6aaaaaa | Pridané: 30.12.2013 16:28 dam ti link, aj s backdoorom :) Odpovedať Známka: 10.0 Hodnotiť:

Preverenie karty Od: monopol | Pridané: 30.12.2013 15:52 Na skontrolovanie karty, či je zo 4GB spravená 2GB poslúži zrejme http://dopice.sk/846 Odpovedať Známka: 3.3 Hodnotiť:

Doba kremikova Od: Doba kremikova | Pridané: 30.12.2013 17:32 ...vy este pouzivate sd / usb ? Lamy! Odpovedať Známka: -3.3 Hodnotiť:

Re: Doba kremikova Od: sensei-san | Pridané: 30.12.2013 22:03 SD? Kdeže. Ja som už dávno prešiel na DSDD a DSHD. Odpovedať Známka: 10.0 Hodnotiť:

Re: re: re: Od: Andrejjj | Pridané: 30.12.2013 21:38 Uz len sudruh Fico dokaze zarucit cokolvek! Odpovedať Známka: 4.3 Hodnotiť:

Qwertz Od: Boh1 | Pridané: 1.1.2014 5:03 Kokos. To už skončí tak, že si budeme aj v sd kartách meniť riadiace čipy. Odpovedať Hodnotiť:

Pridať komentár