Во время конференции Chaos Computer Congress, которая проходила на прошлой неделе два уважаемых специалиста Эндрю Ханг и Шон Кросс сделали заявление. В их докладе говориться о наличии серьезных уязвимостей в популярных во всем мире microSD-картах. Из-за этих уязвимостей злоумышленники могут спокойной завладеть Вашей конфиденциальной информацией. А если учесть, что этот тип карт самый популярный в мире, то можно только представить себе масштабы проблемы. |
Этот формат карт очень прост и дешев в изготовлении, что позволило ему стать самым распространенным на рынке IT-технологий, особенно мобильных девайсов, таких как планшеты и смартфоны.
По словам специалистов, уязвимость затрагивает «физическую» часть карт, поэтому не может быть исправлена. Усложняется все тем, что на сегодняшний день не существует программ, которые смогли бы проверить карту и достоверно сказать заражена она или нет. И чтобы избавиться от уязвимостей, необходимо в корне менять процесс производства карт.
MicroSD-карта представляет собой чип записи/чтения информации и модуль управления записью/чтением, который регулирует сам процесс и исправляет ошибки, возникающие в процессе использования карты. Сам модуль представляет собой контроллер, работающий на базе самого простого ARM-ядра, стоимость которого исчисляется 15-30 центами. Для правильной работы модуль оснащается ПО, в котором специалисты и нашли уязвимости. Суть проблемы заключается еще в том, что возникшие «дыры» невозможно устранить, так как microSD-карты лишены возможности перепрошивки своих управляющих чипов.
Поэтому на вопрос, как же себя обезопасить? Специалисты ответили, что единственным способом на сегодняшний является отказ от использования microSD-карт в своих устройствах.
Если MicroSD-карту невозможно проверить на наличие вирусов ,как самостоятельно, так и с помощью специалистов, то проверить компьютер на вирусы самостоятельно – это вполне реальная задача.
Выступающие специалисты также рассказали о потенциальном присутствии этих уязвимостей и в картах формата SD, MMC и iNAND, а так же у SSD-накопителей. Однако это только предположение и исследования на этих устройствах не велось. |