На прошедшей недавно конференции Chaos Computer Congress (30C3) Эндрю "bunnie" Ханг и Шон "xobs" Кросс заявили, что карты памяти microSD подвержены серьезной уязвимости, благодаря которой становится возможным перехват личной информации, хранящейся на ней. Стоит заметить, что из-за своей дешевизны и простоте производства этот формат карт памяти является на сегодняшний день самым распространенным на рынке мобильных устройств и широко используется как в смартфонах, так и в планшетах.
Как сообщили хакеры, уязвимость затрагивает аппаратную часть, поэтому для ее исправления требуется полный пересмотр технологического процесса, что не может быть гарантировано производителями. Суть проблемы находится в структуре карты памяти. Сам по себе чип не может обеспечивать бесперебойную работу при записи и чтении данных, поэтому в каждой microSD-карте есть модуль управления записью/чтением, который, в частности, исправляет ошибки, закравшиеся в чип памяти. Модуль представляет собой довольно примитивный firmware-контроллер, работающий на базе упрощенного ARM-ядра частотой до 100 МГц и имеющий себестоимость от 15 до 30 центов за штуку. Этот модуль (микропроцессор) имеет предустановленное программное обеспечение, которое и содержит уязвимость, сразу несколько способов эксплуатации которой были показаны Хангом и Кроссом. "Дыра" в программном обеспечении позволяет загружать в карту памяти вредоносное ПО и проводить в дальнейшем разнообразные атаки, суть которых чаще всего заключается в перехвате хранящейся там информации. На вопрос о способах избавления от уязвимости специалисты ответили однозначно: существующие сегодня карты памяти не позволяют производить перепрошивку встроенных микропроцессоров, поэтому единственный способ обезопасить себя - не пользоваться носителями информации этого класса.
Наибольшую проблему создает тот факт, что уязвимую или уже зараженную вредоносным кодом microSD невозможно обнаружить существующими сегодня антивирусными программами. Единственный способ избавиться от вредоносного кода - физически уничтожить карту памяти.
Как сообщают хакеры, потенциально уязвимыми могут оказаться также карты памяти формата SD, MMC и iNAND. Вероятность ошибки прошивки существует и у SSD-накопителей, хотя подробное исследование в этой области еще не проводилось.
Источник:
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Пфф, кому нужна моя информация?:D У меня там только игрушки, музыка, фильмы всякие) Пусть пользуются, мне не жалко)
Да конечно, никому не нужна информация, нас простых людей)
А вообще похоже на сговор компаний а-ля Google, Apple и Htc, теперь они могут сказать: "Неее, ребят, вы чего? Мы крайне обеспокоены возможностью кражи ваших данных поэтому никаких флэшек азазаз"
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
в телефоне 32 гб,хватает с головой
первая флешка которой пользовался была на 32 мб. формат кажется Memory stick duo. И почти почти хватало.)
Первая на 4мб была Мемори Стик! Давалась в камере в комплекте!
На самом деле тоже не понимаю механизма "взлома". Единственный вариант, что приходит в голову - это если АНБ или им подобная кантора заранее внедрит (если не уже) в микроконтроллер - тот самый троян или набор троянов для разных ОС, и сможет получать доступ к зараженным машинам, теоретически можно внедрить туда и БТ, и дае вайфай, который и будет сливать данные пользователя. Но... такая "угроза" теоретически может быть не только во флэшках, но и в мат платах ЛЮБЫХ устройств, жестких дисках и тд и тп. Некоторое время назад был скандал со встроенными в Китайскую бытовую технику микрофонами и вайфаем! А защититься от всех этих "перспективных угроз" можно только одним способом - шапочкой из фольги )))
давным давно существуют разного рода жучки в электронике любого типа. например компьютеры прежде чем будут работать в какой нибудь гос структуре( ну где более менее хранят тайны) будут тщательно проверены на наличие таких жучков впаяных гденибудь на мат плате и прикинувшиесе например нужным элементом в цепи.
Да, помню такое! Сам вырос в научном городке, были скандалы с импортными ПК, да еще какие! Помнится одну машину просто убрали в экранированный свинцовый ящик и все! Так-как разобраться до конца где этот гад не получилось. Сейчас все еще проще, точнее не так - проще "подсунуть", но тяжелее найти, "жучок" может быть и программный, вшитый в безобидный "контроллер", ну или как на новых ПК в Биос UEFI.
Сравнительно недавно (может, в прошлом году) на 4пда была новость про госзаказ на планшеты для офицерского состава генштаба РФ - на андроиде. Невероятно безопасное решение, ничего не скажешь.
Не удивлюсь, если в самых засекреченных точках нашей страны используются компьютеры на паблик-процессорах, вроде intel или amd. И каким образом их можно проверить, если у нашей страны даже доступа к технологии их создания нет?
Ну и хорошо, меньше поводов затеять новую войнушку
Вряд ли те, кто будут затевать войнушку, это осознают: кто им расскажет об уязвимости anroid'a - оболочки для linux'a, исходники которого хранятся у не подконтрольной правительству тнк?
порно с телефона удали. зачем оно тебе там?
у меня флэшка на 64 гб,встроеной гиг,ниФига не хватает.В бдущем надо с 64 встроеной и с флэшкой на 64 купить чтобы 128 гигов было)
бери меизу, там 128гб встроенной:D
Юзай облако на 36 Тб, точно хватит !
В наших мухосрансках облако - самое оно
А что не так ? Есть Wi-Fi - есть доступ к облаку. И забекапил всё, что важно, и доступ имеешь с телефона в нужный момент.
нам то чего бояться? Песню сопрут или фотографию из бани, не более. А вот для выбора корпоративного аппарата эта новость может и повлиять
Ну и что с этой апк-шкой делать? Вот и будет она валяться на карте обреченная на вечное, мучительное, никому не нужное существование. Потому что никто её не запустит... никогда. Пользователь о ней даже знать не будет.
Если хакеры сказали можно - значит можно.
Да. Если про хакеров сказали что они могут - то они могут :)
технически возможно много что, а практически кому этот гемор надо?
Трояны в ауторане не когда ловили? Вот тот же самый принцип.
на android нету такого autorun в отличие от винды, на все нужно согласие пользователя. Для этого нужно чтобы прога была уже в теле предустановлена.
Да бред. Даже если найдётся способ залить троян, так любой wifi раздаётся через роутер, а вот здесь и начинается загвоздка, ибо, чтобы вообще сконтактировать с трояном через роутер, надо, чтобы "хакер" находился в одной подсети с жертвой. Либо надо, чтобы троян запускал сервер и прокидывал порты, скажем посредством UPnP, если UPnP вообще включен. Или мне вручную для трояна порты прокинуть надо? О_о
"Наибольшую проблему создает тот факт, что уязвимую или уже зараженную вредоносным кодом microSD невозможно обнаружить"
Вот, ситуация - злоумышленник, каким-то чудотворным образом, всё-таки залил троян на microSD, на телефон... Как мне НЕ обнаружить непонятного размера файл, с непонятным разрешением? Может я чего-то не догоняю, может кто поумней расскажите, как вообще возможно этот троян запустить удалённо? Если у меня microSD в телефоне на андроиде, где на каждый чих нужен su? А если телефон на яве(на wp, на meego, на bb)? Или есть какие-то мистические, никому не ведомые способы подгрузить троян без участия ОС? Ибо "существующие сегодня карты памяти не позволяют производить перепрошивку встроенных микропроцессоров".
(Комментарий удален)
И не сможешь, я от страха выключил все телефоны и планшеты, да и роутер. Сижу в инете из отделения почты ))
Был один такой вирус, писался в MBR. Юмор заключается в том, что BIOS каждого 3-го компьютера мог его запустить. Даже если такой есть на твоём компе - ты его не найдёшь, пока он себя не проявит.
О, даже несколько - ищи вирусы, описание которых начинается с BootExe.
Ещё вспомним няшный вирус "boroda".
Да, я знаю про MBR раздел, только кто сегодня загружает систему с флэшки? Да и BIOS это прироготива PC.
В самой новости содержится абсурдность уязвимости - "существующие сегодня карты памяти не позволяют производить перепрошивку встроенных микропроцессоров", но при этом "позволяют загружать в карту памяти вредоносное ПО" - как можно научить "непрошиваемый микропроцессор" чему либо?
А закинуть на флешь что либо просто - это её основная функция - хранить инфу
я не хакер и не прогамер, но как мне кажется в момент копирования/проверки в/на флэшку этот микропроцессор и сможет заразить файлик каким то трояном, а уж потом этот троян и оживет у вас на винде. Вопрос времени, когда дядя ляо научится вшивать вредоноса в микропроц.
Ну как то так)
А у вас/ваших знакомых в компы всегда карточка памяти воткнута?
никогда не скидывал файлы с телефона(флэш) на комп и обратно?
В переводе, всё как всегда. Первоисточик читай.
Нельзя перешить бутлоадер встроенный, а прошивку можно как раз любую зашить через него.
Чем китайцы давно уже развлекаются, прошивая прошивки, которые репортят большую ёмкость, чем на самом деле.
Ну проще дать владельцу карты по голове и перехватить ее. =) Да, вот и физический доступ... Ох, я же вскрыл уязвимость - при помощи кирпича или там трубы, злоумышленник получает полный доступ к карте памяти!
мне бы и 16 хватило) а в целом тут от потребностей, для того человека у кого планшет+плеер+ноут- тому и 2 гигов хватит
Расслабься, встроено 32 микроэсди
Монтирую ресурсы внешней карты на внутреннюю память ещё со времён первых своих аппаратов на андроиде. Вообще не интересно, сколько внутренней памяти, ибо не кончается. Все данные легко переезжали со старого аппарата на новый без многочасового копирования. Очень удобно. Что я делаю не так?
backup ?
А должно быть 32 или больше ГБ встроенной + слот под карточку. Вот тогда это честно, а иначе - фальшивая забота о людях и оправдание собственной жадности.
Пользуйтесь нашими облачными сервисами .
Ну как же, разве твоя записная книжка не обязана проводить аутентификацию глазного яблока всякого решившего её просмотреть? А вдруг информацией о необходимости купить молока на записке оставленной на столе воспользуется злоумышленник и скупит всё молоко в городе до того как ты его купишь?
а потом начнется массовый террор, понабегут хиппи, нацисты, коровы, котики и полиция, и в конце весь этот треш накроют ядерным оружием
Сейчас какой нибудь американский режиссер прочитает ваш коммент и, заручившись бюджетом в 3000 белорусских рублей, пойдёт всё это снимать
Шифруйте TrueCrypt по двум алгоритмам сразу с ключевым файлом и паролем символов на 20-30. Ломается такой диск только путём ломания рёбер хозяина =)
Явно по заказу написали. Много умных слов и отсутствует логика. Зловред внедрить якобы можно а излечить нельзя - нужен аппаратный доступ. Пипл схавает. И лишний раз порадуется чужой "проблнме" - у меня-то мол на айфоне нексусе нтс всё защищено а а вас хакеры сломают.
Остаётся только ещё про CD и DVD диски погоревать - вот где защита отсутствует напрочь. Да и USB-флешка тоже имеет контроллер записи. Кругом засада.
Ну и что? Есть здесь те кто хранят на карточках коды для запуска боеголовок НАСА? Или что-то ужасное, что не должно увидеть свет божий?
Хрень, а не новость!
а что? спутник-боеголовка, или не, атомный марсоход-уничтожитель)))
"Вчера в 11:35 UTC спутник-пульсар "AlienOnFire" наткнулся на скопление неизвестных объектов в секторе Дельта солнечной системы Омикрон III на планете "Омикрон III b". Мы успешно ведём огонь по объектам с наших лазерных телескопов!"
И девиз НАСА - исследуем космос, чтобы бомбить. Yeah b*tch. :D
На планете Омикрон Персей 8 же :D
За всем миром следят [параноя].
Примерно так будет выглядеть мир через пару лет
Я знаю что следят, но в данном случае как я понял нужен физ доступ к карте памяти...
а потом и интернет, а с этим в России бывает проблематично.
причем за каждым человеком - целый отдел.
Я уже боюсь своего унитаза...
особенно если принять его за полиндром :)
*а
Вы ещё пользуетесь антивирями?
представьте, что зловред не может записать/прочитать данные на карте из-за отсутствия разрешения безопасности ФС. Как я понимаю, должен быть установлен _драйвер_/спец ПО для работы с контроллером карты памяти напрямую. Тогда возможно получение доступа к данным на карте не имея на то разрешения.
Т.е. вы устанавливаете apk, который не требует доступа к карте (а вам это почему-то важно). Имея драйвер, который может быть внедрен в кастомну/цру-шную (здравствуй, Сноуден) прошивку, программа неявно может работать с картой.
Все вышеперечисленной считать глубочайшим имхо
Вы потратив 20$ за 32 гига обокрали тех кто эти 32 гига пытается продать за 200$, проплачивая подобные статьи...
джобс всё продумал на годы вперед. %)
Нуну покупай эту срань за 100мульенов и вымри в конце концов
Я её отдельно и не покупал, юзаю стоковую на полгига.
SUPERMEGAparanoik detected.
Вы хотите сказать, что за ~$20 можно приобрести всемирную аудиторию?
Так это ведь мечта маркетолога!
А еще есть облака, а это тогда зависимость от инета, далеко не бесплатного и не лично вашего.
Не считайте параноиком, но это, имхо, сугубл ради "убийства" оффлайна и самостоятельности юзера.
Новость - бред и проплачена (не 4пда, а на пару уровней повыше).
Ясно что не 4pda - тут это просто срачеобразующий вброс для роста рейтинга.
Все остальные носители так или иначе используются тем же Эпл например - поэтому они не закошмарены.
У меня СанДиск 16 гб с 2008 года пашет. Гарантия пожизненная как пишут.
Сяоляо те в принципе могут и от скуки умереть. Ну так выбор конторы за покупателем.
Покупатели разные бывают, пропагандой же не будешь заниматься. Наслышан что СанДиск более менее адекватные сдшки выпускает. Но с учетом того сколько сдшек у окружающих кануло в Лету или вело себя так что приходилось форматировать, надежности данного носителя сравнима с теме же флешками.
Вот только к флешке можно применить хоть какие-либо средства восстановления в случае проблем или отнести в СЦ, а sdшку лишь отправить на помойку.
Самсунг 32Гб класс 10 - 3 года активной безотказной работы.
И так существуют карточки SD 64гб ультра класса со скоростью записи 30-40 мегабайт, а некоторые и еще больше. Зачем изобретать велосипед?)))
Неужели канализационные хакеры склеили карточки и слили фотки с собакой пентагону?
Спасибо, поржал))
карта памяти не жесткий диск, никаких резервных секторов на ней нет, при выходе из строя - ячейка переходит в режим ReadOnly
Ну тогда пока мысли закончились. Контроллер карты изначально имеет только rom память. Прошить данные получится только один раз на заводе. А вообще писал по аналогии с ssd.
то чувство, когда твоя флешка умнее твоего телефона...
пойду сожгу свою и жены карточку, друзьям надо посоветовать
а, не взламывая, не ?
Хмм, прицепить TouchID к чайнику, а это идея :D
Вообще что за прикол взламывать SD-карту ? Пусть уже взломают колесо от белаза тогда. Эффект такой же будет.
SD-карта не имеет радиомодуля и по этому, украсть данные с карты можно только взяв её в руки и воткнув в комп. Ну а там, уже как повезёт, зашифрованны данные или в открытом доступе....
""Дыра" в программном обеспечении позволяет загружать в карту памяти вредоносное ПО и проводить в дальнейшем разнообразные атаки"
Вяжется с вот этим:
"существующие сегодня карты памяти не позволяют производить перепрошивку встроенных микропроцессоров"
А что-то мне подсказывает что реальная проблема вот в этом:
"из-за своей дешевизны"
И чем микро-СД отличаются от флеш-памяти любого другого форм-фактора?
-Полный мочесборник...
Карты памяти на 2гига уже давно устарели, в основном изза ёмкости. Я уже больше полугода испольую 64гиговую. От 2 гиговой отказался года 2-3 назад (может больше, уже не помню).
Т.Е. контролер можно прошить на коленке и целью может быть что угодно.
Но на практике китайцы просто "увеличивают" емкость карточки с целью повышения цены за "ну очень большую" карту.
дыра в безопасности позволяет записывать на карту вредоносное ПО. функция записи на карту позволяет записать что угодно, это и есть уязвимость?
или вредоносное ПО внедряется в контроллер с ROM-памятью, в который в принципе ничего нельзя записать?
А вообще если сериезно уже как то надоели эти схемы:
Напугать-Выразить
сожаление-Предложить замену-Продать, и главное нами крутят так не один год.
Мы же не стадо баранов!
симку код, который потом рассылал СМСки на короткие номера. Это ничем не лечится, только симку в помойку.
А утебя наверное интересная карта памяти - форматнул, заодно и микропрошивку сменил....
Старые слишком мало дают прибыли.
Что-то здесь не чисто.
Можно подумать что считать данные обычным способом - это проблема для вирусов...
только не удаляйте сами файлы.
ой, забыл, я ведь нечасто подключаю телефон к интернету. так что вам, господа хакеры, нужно быть наготове и всегда держать включенной прогу.
также учтите, что если захотите перекачать мои файлы, вам придётся долго ждать, пока перекачаются мои 22 Гб музыки.
:D