Λογότυπο Tech Community

Tech Community

www.techcommunity.gr

Tech Community

Tech Community


Οι εφαρμογές μας

Σχετικά με εμάς

Η ομάδα μας

Επικοινωνία/Contact

Οι διαρροές μας

Ανατροφοδότηση/Feedback

Όροι χρήσης


© 2009 - 2013

Με επιφύλαξη παντός δικαιώματος · Λογότυπα, επωνυμίες, εμπορικά σήματα και γνωρίσματα ανήκουν στους νόμιμους ιδιοκτήτες.

Ένα έργο της ομάδας Eeriee, φτιαγμένο με WordPress και πολύ αγάπη.

Το άρθρο δημοσιεύτηκε μέσα στο 2013.
Οι πληροφορίες μπορεί να είναι ανακριβείς, να μην ισχύουν πλέον ή να υπάρχουν προβλήματα στη σελίδα αυτή. Παρακαλούμε κάντε αναζήτηση αυτό που ψάχνετε με τη φόρμα αναζήτησης για να διαβάσετε τα τελευταία νέα αν δεν ψάχνετε για κάτι συγκεκριμένο.

Κενό Ασφαλείας Σε SD Κάρτες Και Φλασάκια Επιτρέπει Την Κλοπή Δεδομένων

Μια SD κάρτα από την SanDisk

Μια SD κάρτα από την SanDisk

Οι ερευνητές ασφαλείας Andrew «bunnie» Huang και Sean «xobs» Cross περιέγραψαν πρόσφατα ένα νέο τρόπο με τον οποίο hackers θα μπορούσαν να κλέψουν δεδομένα από τους χρήστες ‘μολύνοντας’ τις κάρτες μνήμης με ένα νέο λογισμικό. Η ανακάλυψη που έκαναν αναφέρθηκε στο Chaos Computer Congress πρόσφατα.

Οι ερευνητές πιστεύουν ότι το νέο κενό ασφαλείας θα μπορούσε να χρησιμοποιηθεί για την αντιγραφή ή την τροποποίηση δεδομένων, όπως είναι τα κλειδιά κρυπτογράφησης. Επίσης πιστεύουν πως το κενό θα μπορούσε να χρησιμοποιηθεί για να ανατρέψει τους επεξεργαστές ταυτότητας καθιστώντας ένα μη εξουσιοδοτημένο αρχείο για εκτέλεση και όχι το κατάλληλο αρχείο που επιτρέπεται κανονικά.

Το κενό επωφελείται από το γεγονός ότι οι κάρτες SD έχουν μικρούς μικροελεγκτές σχεδιασμένους για να ‘επιβλέπουν’ τη λειτουργία αποθήκευσης. Η ίδια ευπάθεια μπορεί να βρει σε USB φλασάκια και SSD δίσκους καθώς όλα τους χρησιμοποιούν flash μνήμες. Όταν ο hacker το χρησιμοποιήσει θα μπορεί να έχει πρόσβαση στα αποθηκευμένα μας αρχεία, να τα δει, να τα διαβάσει και να τροποποιήσει. Βέβαια αυτό δεν είναι κάτι που το κάνει ο καθένας μας καθημερινά, και σίγουρα όχι κάτι εύκολο και γρήγορο.

Μέχρι στιγμής δεν γνωρίζουμε αν θα λυθεί αυτό το πρόβλημα, όμως βγαίνουν και θετικά πράγματα από αυτό. Αν χρησιμοποιηθεί το σωστό λογισμικό θα επιτραπεί στους προχωρημένους χρήστες να έχουν πολύ φθηνότερους μικροελεγκτές. Τι σημαίνει αυτό; Σύμφωνα με τους παραπάνω ερευνητές, οι μικροελεγκτές στις κάρτες SD θα μπορούσαν να είναι χρήσιμοι για πράγματα όπως η καταγραφή δεδομένων από αισθητήρες συνδεδεμένους στο διαδίκτυο.

Πηγή

Μοιράσου το με τους φίλους σου: