card de memorie microSD a fost destul de ușor să hack
Potrivit hackeri, vulnerabilitatea afectează hardware-ul, astfel încât să o rezolvi necesară o revizuire completă a procesului, care nu poate fi garantată de către producător. Esența problemei constă în structura cardului de memorie. Prin ea însăși, chip-ul nu poate asigura funcționarea neîntreruptă a scris și citirea datelor, astfel încât fiecare microSD carduri au un modul de control de citire / scriere care, în special remedieri de bug-uri strecurat în cip de memorie. Modulul este un primitiv firmware-controller care funcționează pe baza frecvenței la 100 MHz simplificate ARM-core și având un cost de 15 la 30 de cenți pe bucată. Acest modul (microprocesor) este pretensionat software, și care cuprinde o exploatare vulnerabilitate a mai multor metode care au fost prezentate și HANGU Cross. „Gaură“ în software-ul vă permite să încărcați cardul de memorie malware și să efectueze, în viitor, o varietate de atacuri, care sunt cel mai adesea se află în interceptarea informațiilor stocate acolo. La întrebarea referitoare la cum să scape de vulnerabilitatea specialiștilor a răspuns fără echivoc: cartela de memorie existente astăzi, nu permit re-programare microprocesoare încorporate, astfel încât singura modalitate de a te proteja - să nu folosească transportatorilor din această clasă de informații.
Cea mai mare problemă este creată de faptul că vulnerabile sau deja infectate cu cod malitios microSD nu poate fi detectat de astăzi software anti-virus existente. Singura modalitate de a scăpa de cod rău intenționat - pentru a distruge fizic cartela de memorie.
După cum sa raportat de către hackeri, ar putea fi vulnerabile ca un card de memorie SD, MMC, și Inand. probabilitate de eroare de firmware acolo și SSD-drive, deși cercetarea detaliată în acest domeniu nu a fost încă realizat.
Conținut legat de:
djmaramax,
prima unitate flash USB, care a fost folosit în 32 MB. Formatul pare duo stick de memorie. Și aproape destul de aproape.)
Alex Brouer,
Primul a fost la 4MB Memory Stick! Camera Davao sunt incluse!
De fapt, eu nu înțeleg mecanismul de „hacking“. Singura opțiune care vine în minte - este în cazul în care ANS sau a avansului cantor cum ar fi punerea în aplicare (dacă nu este deja) la microcontroler - același troian sau un set de troieni pentru diferite sisteme de operare, și va fi capabil de a avea acces la masina victimei, este teoretic posibil să se introducă înapoi și BT, și Dae vayfay, care va fuziona datele utilizatorului. Dar. o astfel de „amenințare“ ar putea fi, teoretic, nu numai într-un flash, dar în consiliile mat de dispozitive, hard disk-uri, etc., etc. Cu ceva timp în urmă a existat un scandal cu built-in chineză aparate de uz casnic și microfoane vayfay! Și pentru a proteja împotriva tuturor acestor „amenințări avansate“, poate fi doar o singură cale - staniu folie pălărie)))
konvas,
mult timp în urmă, există tot felul de bug-uri ale sistemelor electronice de orice fel. cum ar fi calculatoarele înainte de a lucra într-un fel de structuri de stat (bine, în cazul în care mai mult sau mai puțin secrete) vor fi verificate cu atenție pentru prezența erorilor vpayanyh gdenibud la bord texturat și prikinuvshiese astfel de element necesar în lanț.
alikDx,
Da, îmi amintesc asta! Am crescut în orașul științific au fost scandaluri cu PC-ul importate, astfel încât ceea ce! Îmi amintesc de o mașină a luat pur și simplu conducerea într-o cutie ecranată și totul! Deci, cum să facă sens până la capăt în cazul în care bastardul nu sa întâmplat. Acum, lucrurile sunt si mai simplu, sau mai degrabă nu atât - este mai ușor „alunecare“, dar mai greu de găsit, „bug“ poate fi software-ul, cusute într-un „controlor“ inofensiv, bine, sau pe PC-uri noi în UEFI BIOS.
alikDx,
Relativ recent (poate în ultimul an) pe 4pda a fost stiri despre ordinea de stat pentru plăcile pentru ofițerii genshtabaRumyniya- pe Android. Incredibil soluție sigură, nu spune nimic.
Nu fi surprins dacă în părțile cele mai secrete ale țării noastre sunt utilizate pe computerele de-procesoare publice, cum ar fi Intel sau AMD. Și modul în care acestea pot verifica pentru a vedea dacă țara noastră chiar acces la tehnologia le crea acolo?
Guzon,
Ei bine, bine, mai puțin un motiv pentru a începe un nou război jocuri
452710,
Este puțin probabil ca cei care se aventureaza jocuri de război, realiza acest lucru: cine spune despre anroid'a vulnerabilitate - coajă pentru Linux'a, sursele din care sunt stocate în CTN controlate non-guvernamentale-?
djmaramax, am în OIT corp mic de 16 și micro-32 giga.
Nordline-Ost,
pe Android nici o astfel de autorun Spre deosebire de Windows, tot ce aveti nevoie de acordul utilizatorului. Pentru aceasta este necesar ca programul a fost deja pre-instalat în organism.
Da nonsens. Chiar dacă găsiți o modalitate de a umple troienii, astfel încât orice WiFi este distribuit printr-un router, iar aici începe freca, pentru că pentru a face skontaktirovat un troian printr-un router, este necesar ca „hacker“ este în aceeași subrețea ca și victima. Sau este necesar pentru a rula server și porturile prokidyval Trojan, spun prin UPnP, UPnP în cazul în care sunt incluse la toate. Sau pot manual porturile troieni prokinut doresc? O_O
Inn0c3,
A fost un astfel de virus a fost scris în MBR. Umorul este BIOS-ul fiecare al treilea calculator ar putea rula. Chiar dacă există unul de către calculatorul gazdă - nu-l va găsi până când nu se arată.
Oh, chiar și câteva - caută viruși, descrierea care începe cu BootExe.
Mai multe virus nyashny rechemare "Boroda".
SEVENID,
Da, știu despre partiția MBR, numai care acum boot de pe o unitate flash? Și BIOS-ul este PC prirogotiva.
Interese furt de informații scenariu
Raphael, și de ce. D
Sirikid,
Însăși Absurditatea știri conținea vulnerabilități - „card de memorie existente astăzi, nu permit re-programare microprocesoare integrate“, dar „vă permit să încărcați o cartelă de memorie în software-ul rău intenționat“ - cum să învețe „microprocesor neproshivaemy“ sau ce?
Și arunca pe un flash care, fie pur și simplu - este funcția sa principală - de a păstra Vechiul
Gus @ r,
Nu sunt un hacker sau progamer, dar mi se pare în momentul de copiere / check-in / pe o unitate flash și un microprocesor care poate infecta un fișier de un fel de troian, și apoi la acest troian și vei veni la viață pe Windows. O chestiune de timp, atunci când unchiul Liao să învețe să coase malware microp.
Ei bine, ceva de genul asta)
alikDx,
Nu vă / prietenii într-un card de memorie de calculator blocat întotdeauna?
Gus @ r,
Tradus, toate ca întotdeauna. Pervoistochik citit.
Nu puteți modifica built-bootloader și firmware-ul poate fi doar orice SEW- prin ea.
Chinezii au distrat mult timp, coaserea firmware-ului pentru a raporta o capacitate mai mare decât este de fapt.
Dacă utilizați în alte scopuri, atunci totul va fi bine.
Dar este logic că este ușor de a sparge) aceeași bucată de material plastic. Chiar dacă metalul este îndoit, dar nu este durabil ..
Care este „intercepta“ acest lucru pentru MDM au nevoie de acces fizic la card? Și ceea ce este esența tuturor acestor „hacking“? Nu într-adevăr, nu am înțeles unul.
Markedo,
Ei bine, mai ușor pentru a da deținătorului de card pe cap și captura ei. =) Da, asta e accesul fizic. Oh, am arătat, de asemenea, vulnerabilitatea - folosind cărămizi sau conducte acolo, atacatorul nu obține accesul deplin la cartela de memorie!
zetalqls,
Am fi avut suficient și 16) și, în general, atunci nevoile, pentru omul care are o tabletă + player + nout- la 2 concerte este suficient