O congresso de hacking Chaos Computer Congress (30C3) continua a mostrar-nos a fragilidade de coisas em que a maioria das pessoas nem pensará. Desta vez a mira centrou-se sobre os populares cartões de memória, e as suas potencialidades para "abusarem" de um sistema são... assustadoras.
Este hacking de cartões de memória serve mais uma vez para nos lembrar que hoje em dia temos pequenos micro-controladores em praticamente todo o lado. No interior de um cartão de memória não temos apenas a dita "memória" mas também um micro-controlador responsável pela sua gestão e comunicação com o dispositivo em que o cartão for inserido. Tal como qualquer outro sistema, esse pequeno micro-controlador está a executar um programa; programa esse que pode ter vulnerabilidades - como as que estes hackers exploraram para ganhar controlo total sobre o cartão de memória.
O que poderá parecer apenas uma mera curiosidade rapidamente se revela muito mais perigoso... pois dependendo das intenções de um hacker, será possível fazer coisas como: manter um registo dos dados que supostamente foram eliminados "de forma segura" do cartão; ou até infectar sistemas usando o processo interno de actualização do firmware dos cartões e que nalguns casos pode executar código no dispositivo em que foi inserido.
Por último, para acabar em tom mais positivo, estes hackers relembram que isto faz com que os cartões SD se possam tornar também numa fonte apetecível para micro-controladores de custo ultra-baixo. Este micro-controladores que são usados no seu interior são mais potentes que alguns dos Arduinos mais básicos, e custam uma fracção do seu preço. Claro que estão limitados a nível de entradas e saídas... mas para coisas em que a transferência possa ser feita via I2C ou SPI (ou até via "file-system")... são uma hipótese a considerar.
Sem comentários:
Enviar um comentário (problemas a comentar?)