Οι ερευνητές ασφαλείας Andrew “bunnie” Huang και Sean “xobs” Cross περιέγραψαν πρόσφατα ένα νέο τρόπο με τον οποίο hackers θα μπορούσαν να κλέψουν δεδομένα από τους χρήστες ‘μολύνοντας’ τις κάρτες μνήμης με ένα νέο λογισμικό. Η ανακάλυψη που έκαναν αναφέρθηκε στο Chaos Computer Congress πρόσφατα.
Οι ερευνητές πιστεύουν ότι το νέο κενό ασφαλείας θα μπορούσε να χρησιμοποιηθεί για την αντιγραφή ή την τροποποίηση δεδομένων, όπως είναι τα κλειδιά κρυπτογράφησης. Επίσης πιστεύουν πως το κενό θα μπορούσε να χρησιμοποιηθεί για να ανατρέψει τους επεξεργαστές ταυτότητας καθιστώντας ένα μη εξουσιοδοτημένο αρχείο για εκτέλεση και όχι το κατάλληλο αρχείο που επιτρέπεται κανονικά.
Το κενό επωφελείται από το γεγονός ότι οι κάρτες SD έχουν μικρούς μικροελεγκτές σχεδιασμένους για να ‘επιβλέπουν’ τη λειτουργία αποθήκευσης. Η ίδια ευπάθεια μπορεί να βρει σε USB φλασάκια και SSD δίσκους καθώς όλα τους χρησιμοποιούν flash μνήμες. Όταν ο hacker το χρησιμοποιήσει θα μπορεί να έχει πρόσβαση στα αποθηκευμένα μας αρχεία, να τα δει, να τα διαβάσει και να τροποποιήσει. Βέβαια αυτό δεν είναι κάτι που το κάνει ο καθένας μας καθημερινά, και σίγουρα όχι κάτι εύκολο και γρήγορο.
Μέχρι στιγμής δεν γνωρίζουμε αν θα λυθεί αυτό το πρόβλημα, όμως βγαίνουν και θετικά πράγματα από αυτό. Αν χρησιμοποιηθεί το σωστό λογισμικό θα επιτραπεί στους προχωρημένους χρήστες να έχουν πολύ φθηνότερους μικροελεγκτές. Τι σημαίνει αυτό; Σύμφωνα με τους παραπάνω ερευνητές, οι μικροελεγκτές στις κάρτες SD θα μπορούσαν να είναι χρήσιμοι για πράγματα όπως η καταγραφή δεδομένων από αισθητήρες συνδεδεμένους στο διαδίκτυο.
