【鉅亨網編譯許家華 綜合外電】
《CNET》報導,安全研究員已發現駭客進入SD卡的途徑。
SD卡是一種相當常見的快閃記憶卡格式,用以儲存手機和數位相機內的數據。
2位研究人員Huang和Cross周日在一篇部落格文章中揭露此途徑,並在第30屆混沌電腦大會 (30C3)上發表。
遭攻擊後,使用者可能會在記憶卡上運作惡意軟體,因為這些記憶卡上有非常微小的內建電腦,稱作微控制器,用以監督數據儲存的細節。
Huang表示,這樣結果對「處於攻擊中間人來說是完美的設置」,目前進入快閃記憶體儲存的途徑「邀請他人介入我們的數據之中,我們就是信任他們,放手讓他們做一切事情」。
在中間人攻擊中,他人可攔截從一處傳至另一處的數據,有可能審視該數據或修改數據。Huang和Cross認為,這樣的攻擊可以用來暗中複製數據,修改敏感數據,例如加密鑰匙,或者顛覆認證流程,例如執行未經授權的檔案而非真正授權執行的檔案。
具體如何操作,Huang在其內已敘明。
原則上,此途徑不只能用在SD卡上,就算其他快閃記憶設備也適用,例如個人電腦傳統硬碟中的SSD,還有手機內使用的eMMC。
今日點閱排行:
