MicroSD kártyák hackelése és biztonsága

Titkosítás, biztonság, privát szféra

Screenshot from 2013-12-29 23:24:04

Andrew "bunnie" Huang blogján arról számolt be, hogy társával egy előadást tartottak a Chaos Computer Congress rendezvényen a minap, amely előadás során egyes SD kártyákban jelen levő, tetszőleges kódfuttatást lehetővé tevő sebezhetőségekről beszéltek.

Huang szerint egyes SD kártyák olyan sebezhetőségeket tartalmaznak, amelyek tetszőleges kódvégrehajtást tesznek lehetővé a kártyán magán. A rossz hír, hogy a memóriakártyán végrehajtott kódfuttatás MITM (man-in-the-middle) támadásokra adhat lehetőséget. A jó hír, hogy a hardverbuzik számára megnyílik a lehetősége annak, hogy nagyon olcsó és mindenhol fellelhető mikrokontroller forráshoz jussanak.

A blogbejegyzés itt olvasható. Az előadás diái itt találhatók.

( freeoli v | 2013. 12. 30., h – 00:04 )

:D Ilyen jó hírekkel érdemes az évet zárni :D

( poliverzum | 2013. 12. 30., h – 03:35 )

Bocs de hardwerben nemigen vagyok képben: ez most mit jelent? Hogy ezek az SD kártyák tulajdonképpen afféle mini számítógépekként hasznosíthatóak mondjuk?
-------------
Honlapom: http://parancssor.info Könyvem a VIM-ről
Lenovo ThinkPad T530, Core I7, 16 GB RAM, 500 GB HDD
=== Disztróm: KISS-Linux, saját készítésű, "from scratch"! ===

Ez a "mini számítógép" definíciójától függ. :)
De ilyesmi mikrokontroller (kicsit gyengébb) van pl. a billentyűzetedben is; jellemzően az ATMega8.

Ezekben az SD kártyákban jellemzően Intel MCS-51 származék szokott lenni, vagy valami ARM7TDMI a samsungok esetében.

A bennük lévő firmware specializált, de amennyiben ezt sikerül módosítani (erről bővebben blogbejegyzés) akkor van egy nagyon olcsó mikrokontrollerünk sok memóriával.

Egyben ez biztonsági rés is, hiszen az SD-kártyán belül a módosított firmware azt csinál a rajta lévő adatokkal amit csak akar.

A szóban forgó mikrokontrollerek pl. gyorsabbak mint ami a népszerű Arduino-ban van.

Azonban egyelőre _nagyon_ elméleti fázisban van a projekt.

( littlemat | 2013. 12. 30., h – 06:22 )

Hogyaza...! Persze naiv elképzelés volt, hogy ezek mindegyike dedikált hw vezérlőt tartalmaz.

Ez után már tényleg semmiben nem tudok bízni. :)

Egyébként sajnos nem tartom valószínűnek, hogy elég jó dokumentációk és eszközök lesznek a hobbialkalmazásokhoz.

( uid_19006 | 2013. 12. 30., h – 10:25 )

Ezen túl maga az sd kártya fogja lejátszani az empéhármat? :)

( uid_7086 | 2013. 12. 30., h – 11:27 )

Használja valaki a kártyák azon képességét, hogy jelszóval lehet védeni a tartalmukat?

Szia,
Itt szerintem pont az a kellemetlen támadási faktor, hogy ténylegesen az adattárolás rétegében tudsz ténykedni egy jól előkészített sd kártyával.
Nem konkrétan az adatok vannak megtámadva, hanem ami letárolja őket...
És, félő, hogy a védett adatok sem lennének túlzott biztonságban, elvégre lehet könnyebb közvetlenül a tároló hw-el játszani brute-force-osat (ha véletlenül sem kikerülhető a jelszó, bár, ebben nem bíznék, tekintve az emberi lustaságra és találékonyságra), mint egy azt vezérlő gépről...

De nem érzem komoly veszély forrásnak, remélhetőleg eddig sem rakott SD kártyára senki sem szenzitív adatokat. Eleve nem a legmegbízhatóbb tároló egységeknek vélem őket (bár méretre kicsik, jól elrejthetőek, mégis könnyen sérülnek fizikailag )
A kérdés inkább az lenne, hogy támadás esetén mit tud tenni az áldozat gépével... De ez félek, már csak kreativitás kérdése :)
Üdv,
LuiseX
u.i: Személy szerint nem, mint említettem, számomra véletlenül sem szenzitív adatokra van. Max. telefonba helyezve, de akkor nagyobb eséllyel viszik az egész készüléket...
( + a mai tel. memória méretek mellett nincs szükségem az érzékenyebb dolgok SD kártyán tárolására :) Oda mehetnek alkalmazások/zenék/kevésbé lényeges dolgok... )

Bocs, mobilról utálok hosszan írni. :D

Arra gondoltam, hogy amennyiben valaki kihasználja, az a jövőben elgondolkodhat rajta, mennyire megbízható ez a védelem. :(

És attól kezdve, hogy ki tudja, mi van a frissen vásárolt SD kártyában, már abban sem lehetsz biztos, hogy nem telepít-e vírust a gépedre. Jó, ez így elsőre kicsit durván hangzik talán, de nem tartom lehetetlennek, hiszen a rátöltött fájlokkal a kártya firmware-e azt csinál amit akar.

Az is igaz, hogy ehhez nem kell hackelhető rendszer a kártyára: rémlik valami, hogy gyárból jöttek ki vírussal fertőzött pendrive-ok is...

Szia,
Ettől eddig is tarthattál igazából. Egy műanyag lapkát veszel, ami a megfelelő slotba bedugva feltehetőleg tárolja az adatokat :) Hogy közben mit, hogyan csinál, szerintem kevesen tudjuk pontosan elmondani, ahogy a pontos tárolási eljárást is, illetve, hogy ehhez mi is a szükséges alkatrész, és mi nem az.
Arra már nem is gondolnék, hogy kevesen látunk át egy több rétegű nyákot, vagy egy leforrasztott, ismeretlen számú IC-t :)
Nem hinném, hogy ezen sokat változtat ez a hackelhetőség, én inkább azt látom, hogy van egy jó kis hack platform (hack != gonosz, fekete kalapos bácsik), ahol mostantól sokan kiélhetik magukat. Ezt még jó hírnek is veszem :)
És persze, vannak veszélyei is, de csak két esetben hinném, hogy tényleges:
1., Valami vicces cracker bácsi kiakar veled szúrni, és a kedvenc képeiden állna bosszút,
2., Célpont lettél valamelyik Nagy Testvér szemében. Akkor meg, szerintem mindegy már, mit is próbálnál :)
( Ha meg vírussal fertőzne , akkor sem kell kétségbe esni. Ez egy adattároló periféria. Ahhoz, hogy bármit tehessen, először az adatokat kell beolvasni róla.
Szenzitív helyen pedig, csak több védelmet raksz -legalább vírusirtót :)-, ami ezt a réteget védi.
Azért, feltehetőleg a működése ezektől még nem fordul meg a rendszereknek. :) )
Üdv,
LuiseX

Ilyen megy a RBPi-be is? Meg a fényképezőgépekbe, meg, meg, lehetne sorolni. Ipari kémkedés, ellehetetlenítés, stb.
Egy ideje pl. a villámhárító kivitelezés minden apró fázisát fotódokumentációval kell ellátni amit építési naplóhoz kell csatolni. Nevesíthetően. Ha itt jön egy ransomware akkor bukó. Egy
középületnél, stadionnál, gyárnál milliós mértékben.
És aki fotóz általában az aki csinálja. A saját telefonjával. Semmi céges cucc. Aztán majd este az alkalmazottak átküldik BT-n, mailen, wifi directen... Vagy ilyen esetben csak küldené...
- - - - - - -
"Nagy kár, hogy az informatika abba a korba ért, hogy lehet nyugodtan pazarolni az erőforrásokat." Saxus

Szia,
Értem a logikát, de szerintem nem _csak_ fotókkal dokumentáljátok. És bocsáss meg, aki a fotót nem megerősítésnek, hanem egyértelmű bizonyítási alapnak tekinti, az valahol elmaradt 20 évet. A fotómanipulációs technikák jóvalta fejlettebbek annál, hogy ilyen értékrendű dokumentációt csak és kizárólag erre alapoznál :)
Ha pedig csak saját telefonnal csináljátok, akkor a cég felelőssége ez a kockázat vállalás. Vagy mert hagyja, vagy mert nem ad alternatívát.
És, személy véleményem szerint, Magyarország nem élen járó az adatbiztonság terén, úgyhogy, nem feltétlenül csak erre az országra korlátoznám a véleményemet.
Itt azért van könnyebb módja is az adat korrumpálásnak is, mint egy ilyen kifinomult támadást végre hajtani.
( Ahhoz, hogy itt effektív legyél, legalább egy cracker kell, aki ismeri a céleszközt, és legalább egy social engineering beavatkozás. És, egyikhez sem olcsók a szakemberek, legalábbis kicsiny országunkban :) )
Üdv,
LuiseX

Pedig kb ennyi. Hiteles terv, műbizonylat a felhasznált anyagról, és a fotók az építési naplóba csatolva. Ha a technológia olyan akkor a végeredmény vagy megtekinthető, vagy nem. Például egy tartópillérnél fotó nélkül senki nem mondja utólag, hogy a villámhárító vas ténylegesen (és hogyan) bekerült, vagy csak a pillérvasalat lett felhasználva.
Okt 1 óta az elektronikus építési napló miatt egyre nagyobb a hangsúly a képi dokumentáción.
- - - - - - -
"Nagy kár, hogy az informatika abba a korba ért, hogy lehet nyugodtan pazarolni az erőforrásokat." Saxus

luisex De nem érzem komoly veszély forrásnak, remélhetőleg eddig sem rakott SD kártyára senki sem szenzitív adatokat

Szerintem az USB-s pendrive-okban is hasonló processzorok lehetnek, sőt a drágábbakban még gyorsabbak is.
Szoktam kínai és orosz programokkal tetszhalott kütyüket feléleszteni és érdekes dolgokat olvastam a fórumokban....

Formattáláskor firmware-t frissít/helyreállít és saját magával tesztelteti végig a kütyüt, ami mindig kisebb lesz a végére pár megával, ahogy hal el a szilikon.

És szoktunk szenzitív adatot tárolni PenDrive-on, sokan bíznak is a titkosításban...

Egyébként tutira építek egy lejátszót, ha lehet. Most jöttek meg a Texas-tól a codec-ek :P

/*
P.S. BTW....
Az SSD-kben is ilyen van, és persze a vinyókban is. Bárhol figyelhat az NSA vagy a brazilok O_o LOL :D
*/
---
http://plazmauniverzum.hu <> A látható anyag 99.999%-a plazma <>

Szia,
Persze, ahogy a processzor általgerjesztett hangok is kilométerekről érzékelhetőek (hallottam már az openpgp-s kísérlet ilyen irányú átértelmezését, pár napja), és a távvezérlővel is lehet a biteket változtattatni (WGA-val, mert az a módi :D )...
Ezzel is úgy vagyok, hogy aki akarta, már rég megtette (nem hinném, hogy HDD esetén ne lenne akkora művelet felülírni a vezérlőt, és azt még könnyen le is lehet szakítani a meghajtott drive-ról), de _önmagában_ gyenge támadási faktornak vélem....
Aki meg biztonságra vágyott eddig is, nem hinném, hogy a beépített titkosításra alapozta az életét. Valamilyen külső algoritmust alkalmazva pedig (ha nem direkt ez ellen készítik elő, ami azért valamennyire lutri lehet) némi CRC is kerül a dologba, a kártyához képest külső alapokon...
Ellenben, ha már félni akarunk, ott a BIOS is, amit sokan szívesen updatelnek. Nyers 4-32Mb körüli, ellenőrzés nélkül futtatandó kód. Szerintem elég mókát képviselhet az is, és gyári szerkezeteket adnak, amivel írható...
( Persze, némileg speciális eljárás kell, ismerni a célrendszerét, ahogy szerintem egy SD alapú támadásnál is, és jobban fel kell készülni. )
És továbbra is tartom, hogy azok a cégek, akiknek szenzitív adatai vannak, nem SD-ken kellene tárolniuk (és remélhetőleg nem is teszik). Ahogy feltételezhetőleg azért meg van nekik máshol is, mielőtt korrumpálja valaki :)
Üdv,
LuiseX

( hory v | 2013. 12. 30., h – 11:58 )

NB: Aki modositani tudja az sd-kartya firmware-t, az a rajta levo adatokat is tudja modositani, ergo tokmindegy, security szempontbol ennek nincs jelentosege.

Amit lehet tenni, az az, hogy szandekosan rongalja/titkositja a firmware kesobb az adatokat, de azzal megintcsak nem sok mindent tud tenni, az mar 'data safety' terulete, nem security-e.

Így igaz. A fő támadási faktor az lehet - szerintem - hogy kidobás előtt törlik/sokszor felülírják az adatokat, de a módosított firmware miatt a kártya ellenére is megőrzi az adatokat.

A megfelelő védelem; idézve a blogról: http://en.wikipedia.org/wiki/Mortar_and_pestle :)

Azért nekem lennének még egyéb kreatív ötleteim is. Például a rés kiválóan alkalmas a mostanában divatos ransomware hardveres megvalósítására. Tekintve, hogy sokan "pótolhatatlan" családi fotókat tárolnak ilyen eszközökön, még talán bevétel is lenne belőle.
Egy manipulált kártya ezen kívül alkalmas lehet az SD olvasó meghajtóprogramjában lévő hiányosságok kiaknázására. Esetleg magában a vezérlőben is lehet hiba, ami ha tud DMA-zni, megint érdekes támadásokra adhat lehetőséget.
Szintén jó: kisméretű, titkos partíció létrehozása. Ha az eszköz valamilyen érzékeny adatokat tároló gépben jár, ami épp ezért offline, ráírnám, ami érdekel, később egy online gépről továbbítanám.
Stb...

( whitehawk v | 2013. 12. 30., h – 21:35 )

Azt hirtelen nehezen tudom elképzelni, hogy egy forráskódot módosít, mondjuk egy véletlenszám generátort, ahogy az ötletként a videóban felmerül, viszont a fotóidat szépen lecserélheti olyanokra amelyekért súlyos súlyos büntetést lehet kapni... (ugye az internet cenzúra fő indokaként is az ilyen tartalmakat szokták emlegetni. De lehet pont az ellenkezője is:
Lehetne titkos tárolóként is használni. Ha adott parancsot kiadsz, hirtelen frissül a tartalom, és a kíváncsi szemek elől eldugott adataidat látod.

Ha titkosított fájlrendszered van, akkor persze nem tudja kicserélni, vagy lementeni egy titkos háttértárba a fájljaidat, de az egész partíciódat továbbra is kicserélheti.

Kínában ahol az ipari kémkedést az állam támogatja, (sőt végrehajtja,) ott állítólag az a trükk, hogy lecsábítja az üzleti utazót egy nő a hotel bárjába, addig fent szétszedik a laptopját. Simán kicserélhetik a céges telefonjában az SD kártyát egy másikra, és várják, hogy újra Kínába utazzon.. aztán az addigi emaileket vagy hasonló dolgokat leszedik róla..

Népszerű androidos vagy iOS, WM8 appok malware-s verziói lehetnének rajta.. stb stb..

és persze ez a belső flash-sel is megcsinálható.

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

( ironcat | 2014. 01. 01., sze – 11:25 )

Hirdetések: :-)
1. Meghibásodott/kinőtt/megunt SD kártyáját ingyenesen átveszem.
2. SD kártyát keresek megvételre. Jöhet ki és nagy mennyiségben is. Nem baj, ha a memóriacellák egy része már nem használható.
3. Társakat keresek olcsó szuperkomputer építési projecthez. Assembly nyelvű programozási ismeretekkel rendelkezők előnyt élveznek.
4. Nagyteljesítményű szuperkomputerrel kódtörési munkát vállalok. Titkosszolgálati megbízások előnyben.

----- 

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

( azbest | 2014. 01. 02., cs – 01:27 )

DemoScenen lehet nyitni sd kártyán futó 256b képgenerálós kategóriát :D
Vagy nagyobbat is, bootloader a firmwareben aztán csapatni a felmásolt binárissal és paramétereket tartalmazó txt-vel a 3d modellből gyártott vetületet :)