Início » Antivírus e Segurança » Hacker mostra como é possível hackear um cartão de memória (e algumas curiosidades interessantes)

Hacker mostra como é possível hackear um cartão de memória (e algumas curiosidades interessantes)

Paulo Higa Por

Durante a trigésima edição do Chaos Communication Congress, evento anual de tecnologia que acontece em Hamburgo, na Alemanha, o hacker Andrew “bunnie” Huang demonstrou como os cartões de memória são inseguros. Por meio de modificações no firmware, é possível, por exemplo, fazer ataques man-in-the-middle, no qual os dados transmitidos entre o cartão de memória e o dispositivo são interceptados.

Para explicar a vulnerabilidade encontrada em alguns cartões SD, Bunnie dá algumas informações sobre o funcionamento dessas pequenas peças. Um cartão de memória não é apenas um pedaço de plástico que guarda dados: além da memória flash, que armazena as informações, há um microcontrolador, geralmente um processador ARM ou uma variação do Intel 8051, que executa algoritmos de correção de erro e custa algo entre 15 e 30 centavos de dólar ao fabricante.

cartao-de-memoria-controlador-flash

Esses complexos algoritmos são necessários porque as memórias flash, para serem extremamente baratas, saem das fábricas cheias de defeitos: dependendo do fabricante, até 80% dos setores são incapazes de reter dados. Memórias problemáticas podem ser vendidas com capacidade menor, para que nenhum chip seja desperdiçado. Assim, um chip defeituoso de memória flash de 2 Gb pode ser um chip de 1 Gb em perfeitas condições. Os setores defeituosos são silenciosamente inutilizados pelo microcontrolador do cartão de memória.

Para que toda a mágica funcione, é necessário que o cartão de memória contenha um firmware, com as instruções do microcontrolador e os algoritmos de correção de erro. Esse firmware é atualizável através de uma sequência de comandos. O problema é que, de acordo com Bunnie, boa parte dos fabricantes deixa essa sequência desprotegida, permitindo que qualquer um modifique indevidamente o firmware.

Detalhes do firmware de um cartão de memória

Detalhes do firmware de um cartão de memória

Ao modificar o firmware, é possível fazer com que o sistema operacional acredite que está lendo um pen drive de 64 GB quando, na verdade, há apenas uma memória flash de 2 GB ali dentro, só para citar um exemplo. Os dados serão gravados até o limite da memória flash e depois começarão a ser corrompidos. Quando lojas de reputação duvidosa te venderem cartões de memória de altíssima capacidade por preços inacreditáveis, você já sabe como isso foi feito.

Mas as modificações podem ir além: dá para fazer com que dados importantes do cartão de memória, por exemplo, sejam automaticamente copiados para uma área reservada da memória flash, sem que você faça a menor ideia disso. Além disso, os dados podem ser interceptados de alguma forma. Portanto, não dá para garantir que, após formatar um cartão de memória, ele esteja totalmente limpo.

Pelo menos há uma notícia positiva em tudo isso. Como os microcontroladores existentes nesses cartões de memória são relativamente poderosos (alguns podem atingir cerca de 100 MHz), eles podem ser usados em projetos simples: custam menos que um Arduino com microcontrolador 8 bits de 16 MHz, mas oferecem bem mais desempenho e ainda vêm com alguns gigabytes de memória.

A explicação completa sobre o assunto está no blog de Bunnie. O vídeo abaixo mostra a apresentação realizada no Chaos Communication Congress.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Thomas roberto

SE VOCÊ PRECISA DE UM TÉCNICO GENUÍNO E PROFISSIONAL KINDLY CONTAC T: [email protected] ou whatsapp: +12677236461
Estes são um grupo profissional de hackers além da imaginação humana ... Eles acreditam em palavras mínimas de impacto máximo para que você possa testemunhar por si mesmo ... eles penetram em todos os bancos de dados sem rastros ... Seus serviços são 100% e garantidos, com seu software de penetração não rastreável. Eles oferecem os seguintes serviços;
-Aumenta os assinantes do YouTube, gostos e visualizações e também seguidores do Instagram
Multiplicação monetária
-Carregamento de bitcoins sem antecipação
- Cartão ilimitado em branco e cartão de crédito por 2 anos
Conta bancária de carregamento
-Clears má condução
Localizações de rastreamento das vítimas
-Nós creditando de conta com cartão de crédito no adiantado
-SPYWARE PARA TODAS AS CONVERSAÇÕES DE MÍDIA SOCIAL
-Western Union MTCN e Moneygram hack
- Hacking de cartão do site
-Remoção de pontuação de crédito antiga
- Mudanças na universidade mudando
-Erase registros criminais hackear
-Facebook hackear
-Witters hackear
contas de e-mail
-Grade muda mudanças
-Website caiu hack
-server caiu hack
Hack do Skype
- Hack de bancos de dados
-Word Press Blogs hackear
Computadores individuais hackear
Dispositivos de controle remotamente hackear
Números -Burner hack..........
Contas Verificadas do Paypal
-Qualquer conta de mídia social
-Android e iPhone Hack
Interceptação de mensagem de texto
Interceptação por email
- cartão de crédito para transações on-line gratuitas
IP não-rastreável
você nunca vai se arrepender de nenhum dos seus serviços. Amigos eu me refiro a eles confiam em mim, eles são gurus da Internet ...

Henry luke

Recebi meu cartão ATM programado e em branco
retirar o máximo de US $ 5.000 por dia para um máximo de 30
Os dias que eu vi ([email protected]).
Estou muito feliz com isso porque eu tenho a minha última semana e eu usei
para obter US $ 150.000. William Scot Hackers está dando
o cartão apenas para ajudar os pobres e necessitados, embora seja ilegal, mas
É uma coisa boa, também dá empréstimos a 3%. do filme.
Hackers escoceses hoje! Você só precisa enviar um email
a ([email protected])

MARIA ADRIANO

Olá a todos, você está precisando de serviços de hackers?
Em seguida, entre em contato com >>> [email protected] para obter os melhores serviços de hackers.
Lembre-se, a maioria destes chamados hackers são impostores,
Eu sei como os hackers reais trabalham, eles nunca se anunciam de maneiras tão crédulos e eles são sempre discretos.
Eu fui scammed tantas vezes fora do desespero que tenta encontrar a ajuda urgente mudar minhas classes da escola,
Finalmente, meu amigo me apresentou a um grupo de hackers confiáveis ​​que trabalham com discrição e entrega prontamente,
Eles fazem todos os tipos de hackers que vão de;
-Vendas de cartões de ATM em branco.
-hack em contas de e-mail e rastreamento de localização de e-mail
-todas as contas de mídia social,
-school banco de dados para limpar ou alterar graus,
-Retrieval de arquivo / documentos perdidos
-DUIs
- Registros e sistemas de empresas,
-Contas bancárias, contas Paypal
-Credit cards hack
-Credit score hack
-Monitor qualquer telefone e endereço de e-mail
-hack endereço IP
+ Toque na chamada de qualquer pessoa e monitore sua conversa
>>>> CONTATO >> [email protected]
**NOTA**
Eles também podem ensinar-lhe como fazer o seguinte com lá E-Book e tutoriais on-line
* Seu parceiro está traindo você? Eles podem ensinar-lhe como
- TAP EM SUA CHAMADA E MONITOR SUA CONVERSAÇÃO
* E-mail e interceptação de mensagens de texto,
* Corte e use o cartão de crédito para comprar em linha,
* Monitorar qualquer telefone e endereço de e-mail,
* Hack Android e iPhone por conta própria, com resposta imediata e desconto refferal benefício...

ki1023lou
rogerioquimicaufpr
Agora fiquei em dúvida: apesar de poucos conhecimentos em programação e eletrônica, é possível utilizar um processador de um smartphone antigo (por exemplo, eu tenho um nokia que rodava symbian) no lugar de um arduino? Se sim, o que seria preciso para tal fato?
qgustavor
Alguém aqui em casa comprou um pendrive de 100MB escrito 16GB no plástico: Fiquei muito tempo tentando mudar o firmware dele para que ele voltasse a ser um pendrive de 100MB, ou seja, um pendrive normal que não corrompe os arquivos depois do limite real dele. No fim das contas brickei o pendrive: ele simplismente parou de funcionar, e nada mais reconhecia ele. Lado bom... do post: não sabia que poderia fazer mais do que meramente resetar a firmware dele! Eu poderia adaptar ele para ser uma senha que destrava meu computador, com o lado bom que ninguém, exceto se copiar o firmware, poderia clonar-lo.
Vagner Alexandre Abreu
Yuri Costa obrigado a ambos :)
Yuri Costa
No pendrive o microcontrolador é ainda mais visível xD
André Bessa
Sim podem o princípio e o parecido
Vagner Alexandre Abreu
Fiquei com uma questão em mente: um pendrive funciona de maneira similar? Eu acho que não...
@
Denis Franco ele fez só uma suposição. É como se você fosse comprar um já dedicado ao dispositivo, e não a um cartão SD, e fosse preciso apenas trocar os chips normalmente.
Minoru San
O cara descobriu a América! Os chineses já faziam isso com pendrives falsificadas da Kingston há mais de dois anos. Grande bosta.
Denis Franco
se bem que se for comprar os conectores das portas, controlador usb, os resistores pra fonte de energia etc, e o trabalho pra soldar, acho que dá quase a mesma coisa
Yuri Costa
Substituir aquele seu arduino de 50 reais por um sd de 10. Parece tentador.