Home » Notebook & PC, Slideshow » เอาแล้ว!!! แฮกเกอร์สามารถลงเฟิร์มแวร์ในการ์ด SD ได้สำเร็จ จริงหรือ ?

เอาแล้ว!!! แฮกเกอร์สามารถลงเฟิร์มแวร์ในการ์ด SD ได้สำเร็จ จริงหรือ ?

13583080861358308299l

เป็นเรื่องแล้ว!!! แฮกเกอร์สามารถลงเฟิร์มแวร์ในการ์ด SD ได้สำเร็จแล้ว

ในงาน CCC ซึ่งเป็นงานสัมมนาความปลอดภัยคอมพิวเตอร์ที่สำคัญที่สุดงานหนึ่งของโลก ตอนนี้งานก็เริ่มขึ้นแล้วและเริ่มมีช่องโหว่ใหม่ๆ ที่ถูกเปิดเผยออกมาในงาน ช่องโหว่แรกคือการ์ด SD ที่เราใช้กันทุกวันนี้ ภายในไม่ใช่แค่หน่วยความจำเพียงอย่างเดียว แต่มักมีซีพียูขนาดเล็กมาในตัว ในงาน 30C3

โดยการนำเสนอ Andrew Huang และ xobs ตรวจพบว่าเราสามารถติดตั้งเฟิร์มแวร์ใหม่ลงไปยังการ์ด SD ได้โดยง่าย การ์ด SD, microSD, และ MMC จำเป็นต้องมีซีพียูในตัวเพื่อจัดการกับส่วนของหน่วยความจำที่เริ่มเสียหาย การ์ดเหล่านี้สามารถทำงานต่อไปได้แม้จะมีส่วนที่เสียหายไปแล้วบางส่วน โค้ดที่รันอยู่บนซีพียูจะออกแบบมาเฉพาะสำหรับการ์ดแต่ละรุ่น โดยส่วนมากซีพียูที่ใช้มักเป็น 8051 หรือ ARM

การนำเสนอแสดงกระบวนการการติดตั้งเฟิร์มแวร์บนชิปที่ใช้ซีพียูควบคุมยี่ห้อ Appotech ทีมงานสามารถติดตั้งเฟิร์มแวร์ใหม่ลงไปได้โดยง่าย เพียงส่งคำสั่งผ่านพอร์ต SD เป็นคำสั่ง CMD63 แล้วตามด้วยอักขระ APPO

จากนั้นการ์ดจะรับข้อมูลอีก 512 ไบต์เพื่อทำงานเป็นเฟิร์มแวร์ ซึ่งการติดตั้งเฟิร์มแวร์ใหม่ได้ทำให้แฮกเกอร์สามารถสร้างการ์ดรุ่นพิเศษที่ไม่สามารถลบข้อมูลทิ้งไปได้จริง ขณะที่คนทั่วไปอาจจะเข้าถึงซีพียูบนการ์ดแล้วใช้งานนอกเหนือจากที่ออกแบบไว้ได้ เช่นการล็อกข้อมูลสภาพแวดล้อมเพราะการ์ดเหล่านี้ก็มีหน่วยความจำขนาดใหญ่มาในตัวอยู่แล้ว

 

ที่มา : blognone

 


Bookmark and Share

  เรื่องอื่นๆ†




Copyright © 2010 - 2014 · iGadgety
IGadgety
ข่าว มือถือ บันเทิง เทคโนโลยีสำหรับคนรุ่นใหม่ | 365Promotion.com · All Rights Reserved · Posts · Comments