[30C3] แฮกเกอร์สามารถลงเฟิร์มแวร์ในการ์ด SD ได้สำเร็จ

By lew

on 30 December 2013 - 12:05 Tag: Security, SD, 30C3, Storage

Security

งาน CCC เป็นงานสัมมนาความปลอดภัยคอมพิวเตอร์ที่สำคัญที่สุดงานหนึ่งของโลก ตอนนี้งานก็เริ่มขึ้นแล้วและเริ่มมีช่องโหว่ใหม่ๆ ที่ถูกเปิดเผยออกมาในงาน ช่องโหว่แรกคือการ์ด SD ที่เราใช้กันทุกวันนี้ ภายในไม่ใช่แค่หน่วยความจำเพียงอย่างเดียว แต่มักมีซีพียูขนาดเล็กมาในตัว ในงาน 30C3 การนำเสนอ Andrew Huang และ xobs ตรวจพบว่าเราสามารถติดตั้งเฟิร์มแวร์ใหม่ลงไปยังการ์ด SD ได้โดยง่าย

การ์ด SD, microSD, และ MMC จำเป็นต้องมีซีพียูในตัวเพื่อจัดการกับส่วนของหน่วยความจำที่เริ่มเสียหาย การ์ดเหล่านี้สามารถทำงานต่อไปได้แม้จะมีส่วนที่เสียหายไปแล้วบางส่วน โค้ดที่รันอยู่บนซีพียูจะออกแบบมาเฉพาะสำหรับการ์ดแต่ละรุ่น โดยส่วนมากซีพียูที่ใช้มักเป็น 8051 หรือ ARM

การนำเสนอแสดงกระบวนการการติดตั้งเฟิร์มแวร์บนชิปที่ใช้ซีพียูควบคุมยี่ห้อ Appotech ทีมงานสามารถติดตั้งเฟิร์มแวร์ใหม่ลงไปได้โดยง่าย เพียงส่งคำสั่งผ่านพอร์ต SD เป็นคำสั่ง CMD63 แล้วตามด้วยอักขระ APPO จากนั้นการ์ดจะรับข้อมูลอีก 512 ไบต์เพื่อทำงานเป็นเฟิร์มแวร์

การติดตั้งเฟิร์มแวร์ใหม่ได้ทำให้แฮกเกอร์สามารถสร้างการ์ดรุ่นพิเศษที่ไม่สามารถลบข้อมูลทิ้งไปได้จริง ขณะที่คนทั่วไปอาจจะเข้าถึงซีพียูบนการ์ดแล้วใช้งานนอกเหนือจากที่ออกแบบไว้ได้ เช่นการล็อกข้อมูลสภาพแวดล้อมเพราะการ์ดเหล่านี้ก็มีหน่วยความจำขนาดใหญ่มาในตัวอยู่แล้ว

ที่มา - Bunnie's Studio

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

เพิ่งรู้นะนี่ว่บนการ์ดมันมี

jirayu Mon, 30/12/2013 - 12:50

เพิ่งรู้นะนี่ว่บนการ์ดมันมี CPU อยู่ด้วย

ผมว่ามันก็เหมือน SSD อ่ะครับ

mr_tawan Tue, 31/12/2013 - 21:07

ผมว่ามันก็เหมือน SSD อ่ะครับ

น่ากลัวขึ้นมาก

lingjaidee Mon, 30/12/2013 - 14:08

น่ากลัวขึ้นมาก แต่ผมคิดว่ามันน่าจะลงเฟิร์มแวร์ได้มานานแล้วซะอีก -..-'

ตอนแรกแฮกเกอร์ก็คิดไม่ถึงหรอก

pinpan0304 Mon, 30/12/2013 - 15:40

ตอนแรกแฮกเกอร์ก็คิดไม่ถึงหรอกนะ พอพี่แกบอกที แฮกเกอร์ทำเป็นเลย

ส่วนใหญ่ช่องโหว่พวกนี้มีคนทำเ

lew Mon, 30/12/2013 - 17:24

ส่วนใหญ่ช่องโหว่พวกนี้มีคนทำเป็นอยู่ก่อนมีการเปิดเผยอยู่แล้ว แต่อาจจะใช้ภายใน (เช่นหน่วยงานรัฐ) หรือขายช่องโหว่ให้หน่วยงานอื่น

กระบวนการเปิดเผยช่องโหว่ต่อสาธารณะเป็นกระบวนการปกติที่ช่วยให้โลกมันปลอดภัยขึ้นครับ

มีข่าวลือว่า NSA

LazarusSP1 Mon, 30/12/2013 - 18:07

มีข่าวลือว่า NSA เป็นคนที่จ่ายเงินให้เกิดช่องโหว่นี้บนการ์ด SD ครับ

อันนี้เรื่องจริงหรือมุกครับ

Golflaw Mon, 30/12/2013 - 19:51

อันนี้เรื่องจริงหรือมุกครับ

ออก firmware ปลดลอค speed

eol Mon, 30/12/2013 - 17:23

ออก firmware ปลดลอค speed ได้จะกิ๊บเก๋ยูเรก้ามากครับ - !!! มันจะกั๊ก write ทำไมนักกกก

กันข้อมูลเสียมั้งครับ

PH41 Mon, 30/12/2013 - 20:18

กันข้อมูลเสียมั้งครับ

write

tstcnr1u Mon, 30/12/2013 - 21:58

write มันช้าเพราะการอัดประจุให้ซึมลง transistor ทำได้ช้าไม่ใช่หรอครับ

คือผมเข้าใจว่าหลังยุคของ

Architec Tue, 31/12/2013 - 21:05

คือผมเข้าใจว่าหลังยุคของ Windows Vista ที่ถูกแทนที่ด้วย Win 7 ในตอนนั้นก็ทำให้วงการแฟลชไดร์ฟถอยหลังลงคลองไปเรื่อยๆครับ

ยุคแรก มี ~8MB มี Write Protect
ยุคต่อมา ความจุสูงขึ้น ~2-4GB แต่ไม่มี Write Protect (ฮั้วกับบริษัท Antivirus รึไงฟะ?)
ยุค Vista R/W Speed พุ่งเป็น 20~35MBps / 40MBps เพราะต้องเอาไปทำเป็น Ready Boost ด้วย แต่คนไม่แคร์
หลังยุค Vista เสื่อมความนิยมก็ปรับราคาถูกลงมา เพิ่มความจุขึ้นแต่ประสิทธิภาพการ R/W บัดซบจนบัดเดี๋ยวนี้

ขอพูดอีกทีว่าถอยหลังลงคลองชัดๆ