Hiểm hoạ từ những chiếc thẻ nhớ microSD giá rẻ

Đóng góp bởi Quốc Bảo

01/01/23

Bạn đang tìm mua một chiếc thẻ nhớ microSD để gắn vào điện thoại của mình nhưng bạn loại muốn mua loại rẻ nhất và không do một cửa hàng uy tín bán? Bạn có thể dính phải vấn đề nghiêm trọng với quyết định này.

Hai hacker là Andrew " Bunnie " Huang và Sean " xobs " Cross đã phát hiện ra một cách để hack cả thẻ nhớ microSD nhỏ gắn vào bên trong điện thoại thông minh và máy tính bảng tại hội nghị Chaos Computer Congress.

Trong một bài đăng chi tiết trên blog của mình, Andrew " Bunnie " Huang đã giải thích chi tiết cách làm này và lý do tại sao nhiều thẻ flash rất dễ bị tấn công và sử dụng cho mục đích độc hại bởi những người nhận thức được lỗ hổng bảo mật nghiêm trọng đặc biệt này.

Thẻ nhớ microSD nhỏ gọn có thể là nguyên nhân gây rò rỉ thông tin

Vấn đề với bộ nhớ flash là nó luôn có những lỗ hổng bảo mật và các công ty sản xuất thể nhớ phải tạo ra các phần mềm khắc phục nó gọi là Firmware. Các Firmware này hoạt động trên vi điều khiển ARM ở tốc độ lên đến 100MHz, và có chi phí chỉ khoảng từ 0.15 đến 0.30 USD trong mỗi thiết bị lưu trữ flash.

Tuy nhiên các tin tặc đã biết làm thế nào để tận dụng lợi thế của các “lỗ hổng" trên các thẻ nhớ này thông qua các Firmware rẻ tiền và họ có thể thay thế các phần mềm mặc định trên vi điều khiển với phần mềm độc hại. Những chiếc thẻ bị thay thế sẽ không thể bị phát hiện bởi các phần mềm diệt virut và cũng không có bất kỳ cách nào để đối phó với cách hack như vậy. Cách duy nhất để đối phó là huỷ luôn thẻ nhớ.

Nhiều loại bộ nhớ khác cũng có nguy cơ bị xâm nhập

Ngoài thẻ microSD, các loại hình khác của bộ nhớ flash như thẻ nhớ SD, MMC, các bộ nhớ eMMC và iNAND thường hàn lên bo mạch chủ của điện thoại thông minh, ổ USB và ổ SSD cũng có thể có lỗ hổng tương tự.

Trong một báo cáo gần đây, NSA đã tiết lộ rằng họ có thể tận dụng lợi thế của firmware của ổ đĩa cứng được sản xuất bởi các công ty khác nhau để cài đặt phần mềm độc hại gián điệp lên chúng.

BGR