Las tarjetas sd (y micro sd) ya no son de fiar.

Todo sobre seguridad, exploits, vulnerabilidades, bug's, etc.

Moderador: Moderadores

Las tarjetas sd (y micro sd) ya no son de fiar.

Notapor Newhack » Dom Ene 12, 2014 7:21 pm

Seguimos avanzando. A partir de ahora las memorias micro sd, y por extensión las sd,
tampoco serán seguras y de fiar, pues ya han encontrado la manera de penetrar en ellas.

Alguno de vosotros: "pues vaya, otro al saco. Ya he perdido la cuenta de los
dispositivos y partes hackeadas con las que tienes que ir al tanto.
En fin, pues vaya novedad. :| ".

¿ Y ya está, es esto todo lo que dices?. Me parece que no me has entendido del todo.
Cuando digo que han logrado acceder, me refiero a acceder hasta el mismo tuetano
del dispositivo, mucho mas allá de donde podemos llegar nosotros, incluso como
dueños legitimos de la memoria. Y eso podría ser peligroso.

Tu: "A ver a ver, habrán accedido al teléfono o al aparato que sea que las usa,
porque la memoria, con excepción de los bytes donde está grabada su identificación
y características ya me dirás".

Pues por ahi van los tiros. Pero quizás mejor si lo empiezo por el principio,
que también es interesante como curiosidad.

Esas pequeñas memorias (SD , mini y micro SD, y otras parecidas), que compramos
por ahi y que van tan bien para ampliar las capacidades de nuestros gadgets
tienen su truquillo. Nosotros las enchufamos, las examinamos, las usamos, y
se nos presenta una vasta extensión de miles y miles de megas disponibles,
unas "¿inacabables?" llanuras libres para ocupar con nuestras cosas.
Aunque la verdad es que esas extensas llanuras tan perfectamente creadas y
ordenadas son en realidad una mera ilusión. :x
La calidad de las memorias que compramos varia muchísimo pero ni aún las mejores
están libres de defectos. Y no me refiero a algunos defectillos que se han enmascarado
en fábrica como en los discos duros o los ccd. Según uno de los artículos calculan
que pueden variar desde unas cifras tolerables hasta quizás el 80% !!.
(Aún me estoy preguntando si será correcta o se habrán equivocado al escribir, porque es increible).
Igualmente aclaran que a veces se reutilizan viejas memorias usadas y descartadas
para unirlas a otras y formar una memoria mayor que poder vender. (!), (¿refurbished part?)

Con este panorama tan bacheado y con mas hondonadas que los everglades el fabricante(s) han optado por incluir en el chip un pequeño microcontrolador propulsado por un software muy potente y complejo
que se encarga de la correccion de errores y de tapar el "dirty secret" ;-).
Y aqui viene el problema. De vez en cuando tienen que actualizar o modificar este
soft del firmware. Los microcontroladores son por tanto reprogramables

Hasta ahora todo esto estaba tapado por los protocolos de acceso que tiene cada fabricante,
pero finalmente los hechos y parte de esta información han salido a la luz.

Ahora es una cuestión de lo que decida hacer cada uno. Si sabes como acceder puedes
aprovecharlo para tener un sistema de microcontrolador + memoria muy muy barato,
se puede hacer por ejemplo un diminuto registrador gráfico, o una memoria de eventos.
Pero si has caido en el lado oscuro, :razz: también puedes hacer con toda la mala leche
un datalogger oculto, o segun consideran los descubridores también se podría ejecutar
un tipo de MITM.

Y lo peor del caso es que por ahora no hay forma de saber si pueden haberte alterado
el chip o no.
Y caso de que lo hagan, además de no poder comprobarlo, tampoco no tendrías la
oprtunidad ni los medios para revertirla a su estado original.

Pues si que..!

Con todo, si mas adelante alguien se entera de que han hecho un pequeño compilador,
-o una suite de programación- :-) , para programar pequeñas memorias para tu uso
estaría bien que compartiera los links aqui.
Me gusta la idea de poder hacer pequeños microsistemas informáticos que puedes
llevar en la cartera.
Pero trabajando siempre "en el lado de los buenos" ¿eh?. ;-) :embudito:


Mas detalles:
http://bgr.com/2013/12/30/microsd-storage-card-hack/

http://www.bunniestudios.com/blog/?p=3554

http://www.bunniestudios.com/blog/?page_id=1022
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1872
Registrado: Jue Dic 20, 2007 7:36 pm

Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados

cron