Hacker muestra cómo puedes hackear una tarjeta de memoria (y algunas curiosidades interesantes)

Durante la trigésima edición del Congreso de Comunicación del Caos , el evento tecnológico anual que tiene lugar en Hamburgo, Alemania, el hacker Andrew «bunnie» Huang demostró cuán inseguras son las tarjetas de memoria. Al modificar el firmware, es posible, por ejemplo, realizar ataques de hombre en el medio, en los que se interceptan los datos transmitidos entre la tarjeta de memoria y el dispositivo.

Para explicar la vulnerabilidad encontrada en algunas tarjetas SD, Bunnie da una idea de cómo funcionan estas piezas pequeñas. Una tarjeta de memoria no es solo una pieza de plástico que contiene datos: además de la memoria flash, que almacena información, hay un microcontrolador, generalmente un procesador ARM o una variación del Intel 8051, que ejecuta algoritmos de corrección de errores y cuesta algo. Entre 15 y 30 centavos al fabricante.

Estos algoritmos complejos son necesarios porque las memorias flash, que son extremadamente baratas, salen de fábricas defectuosas: según el fabricante, hasta el 80% de las industrias no pueden retener datos. Los recuerdos problemáticos se pueden vender a una capacidad menor para que no se desperdicie ningún chip. Por lo tanto, un chip de memoria flash de 2 Gb defectuoso puede ser un chip de 1 Gb en perfecto estado. Los sectores defectuosos quedan silenciosamente inutilizables por el microcontrolador de la tarjeta de memoria.

Para que funcione toda la magia, la tarjeta de memoria debe contener firmware, con instrucciones de microcontrolador y algoritmos de corrección de errores. Este firmware es actualizable a través de una secuencia de comandos. El problema es que, según Bunnie, la mayoría de los fabricantes dejan esta secuencia desprotegida, lo que permite que cualquiera modifique incorrectamente el firmware.

Detalles de firmware de una tarjeta de memoria

Al modificar el firmware, es posible hacer que el sistema operativo crea que está leyendo una unidad flash de 64 GB cuando, de hecho, solo hay una memoria flash de 2 GB en el interior, solo por nombrar un ejemplo. Los datos se escribirán en el límite de la memoria flash y luego comenzarán a corromperse. Cuando las tiendas de renombre le venden tarjetas de memoria de alta capacidad a precios increíbles, ya sabe cómo se hizo.

Pero las modificaciones pueden ir más allá: puede hacer que los datos importantes en su tarjeta de memoria, por ejemplo, se copien automáticamente en un área reservada de la memoria flash sin tener ni idea. Además, los datos pueden ser interceptados de alguna manera. Por lo tanto, no puede garantizar que después de formatear una tarjeta de memoria esté completamente limpia.

Al menos hay noticias positivas en todo esto. Debido a que los microcontroladores en estas tarjetas de memoria son relativamente potentes (algunos pueden alcanzar aproximadamente 100 MHz), se pueden usar para proyectos simples: cuestan menos que un Arduino con microcontrolador de 8 bits de 16 MHz, pero ofrecen mucho más rendimiento y vienen. con unos pocos gigabytes de memoria.

La explicación completa sobre el tema está en el blog de Bunnie . El siguiente video muestra la presentación realizada en Chaos Communication Congress.

//www.youtube.com/embed/r3GDPwIuRKI» allowfullscreen=»» frameborder=»0″ name=»fitvid0″>

Contenido Relacionado

[pt_view id=»3219a13i85″]

Deja un comentario