Tags:
Node Thumbnail

งาน CCC เป็นงานสัมมนาความปลอดภัยคอมพิวเตอร์ที่สำคัญที่สุดงานหนึ่งของโลก ตอนนี้งานก็เริ่มขึ้นแล้วและเริ่มมีช่องโหว่ใหม่ๆ ที่ถูกเปิดเผยออกมาในงาน ช่องโหว่แรกคือการ์ด SD ที่เราใช้กันทุกวันนี้ ภายในไม่ใช่แค่หน่วยความจำเพียงอย่างเดียว แต่มักมีซีพียูขนาดเล็กมาในตัว ในงาน 30C3 การนำเสนอ Andrew Huang และ xobs ตรวจพบว่าเราสามารถติดตั้งเฟิร์มแวร์ใหม่ลงไปยังการ์ด SD ได้โดยง่าย

การ์ด SD, microSD, และ MMC จำเป็นต้องมีซีพียูในตัวเพื่อจัดการกับส่วนของหน่วยความจำที่เริ่มเสียหาย การ์ดเหล่านี้สามารถทำงานต่อไปได้แม้จะมีส่วนที่เสียหายไปแล้วบางส่วน โค้ดที่รันอยู่บนซีพียูจะออกแบบมาเฉพาะสำหรับการ์ดแต่ละรุ่น โดยส่วนมากซีพียูที่ใช้มักเป็น 8051 หรือ ARM

การนำเสนอแสดงกระบวนการการติดตั้งเฟิร์มแวร์บนชิปที่ใช้ซีพียูควบคุมยี่ห้อ Appotech ทีมงานสามารถติดตั้งเฟิร์มแวร์ใหม่ลงไปได้โดยง่าย เพียงส่งคำสั่งผ่านพอร์ต SD เป็นคำสั่ง CMD63 แล้วตามด้วยอักขระ APPO จากนั้นการ์ดจะรับข้อมูลอีก 512 ไบต์เพื่อทำงานเป็นเฟิร์มแวร์

การติดตั้งเฟิร์มแวร์ใหม่ได้ทำให้แฮกเกอร์สามารถสร้างการ์ดรุ่นพิเศษที่ไม่สามารถลบข้อมูลทิ้งไปได้จริง ขณะที่คนทั่วไปอาจจะเข้าถึงซีพียูบนการ์ดแล้วใช้งานนอกเหนือจากที่ออกแบบไว้ได้ เช่นการล็อกข้อมูลสภาพแวดล้อมเพราะการ์ดเหล่านี้ก็มีหน่วยความจำขนาดใหญ่มาในตัวอยู่แล้ว

ที่มา - Bunnie's Studio

Get latest news from Blognone

Comments

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 30 December 2013 - 12:50 #668461

เพิ่งรู้นะนี่ว่บนการ์ดมันมี CPU อยู่ด้วย


By: mr_tawan
ContributoriPhoneAndroidWindows
on 31 December 2013 - 21:07 #668644 Reply to:668461
mr_tawan's picture

ผมว่ามันก็เหมือน SSD อ่ะครับ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: lingjaidee
ContributoriPhoneAndroid
on 30 December 2013 - 14:08 #668477
lingjaidee's picture

น่ากลัวขึ้นมาก แต่ผมคิดว่ามันน่าจะลงเฟิร์มแวร์ได้มานานแล้วซะอีก -..-'


my blog

By: pinpan0304
iPhoneWindows PhoneAndroidWindows
on 30 December 2013 - 15:40 #668487

ตอนแรกแฮกเกอร์ก็คิดไม่ถึงหรอกนะ พอพี่แกบอกที แฮกเกอร์ทำเป็นเลย

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 December 2013 - 17:24 #668500 Reply to:668487
lew's picture

ส่วนใหญ่ช่องโหว่พวกนี้มีคนทำเป็นอยู่ก่อนมีการเปิดเผยอยู่แล้ว แต่อาจจะใช้ภายใน (เช่นหน่วยงานรัฐ) หรือขายช่องโหว่ให้หน่วยงานอื่น

กระบวนการเปิดเผยช่องโหว่ต่อสาธารณะเป็นกระบวนการปกติที่ช่วยให้โลกมันปลอดภัยขึ้นครับ


lewcpe.com, @public_lewcpe

By: LazarusSP1
ContributoriPhone
on 30 December 2013 - 18:07 #668508 Reply to:668487
LazarusSP1's picture

มีข่าวลือว่า NSA เป็นคนที่จ่ายเงินให้เกิดช่องโหว่นี้บนการ์ด SD ครับ

By: Golflaw
ContributoriPhoneAndroidWindows
on 30 December 2013 - 19:51 #668523 Reply to:668508
Golflaw's picture

อันนี้เรื่องจริงหรือมุกครับ


A smooth sea never made a skillful sailor.

By: eol
Android
on 30 December 2013 - 17:23 #668499
eol's picture

ออก firmware ปลดลอค speed ได้จะกิ๊บเก๋ยูเรก้ามากครับ - !!! มันจะกั๊ก write ทำไมนักกกก

By: PH41
ContributorAndroidUbuntuWindows
on 30 December 2013 - 20:18 #668529 Reply to:668499
PH41's picture

กันข้อมูลเสียมั้งครับ

By: tstcnr1u
iPhoneWindows PhoneAndroidUbuntu
on 30 December 2013 - 21:58 #668542 Reply to:668499

write มันช้าเพราะการอัดประจุให้ซึมลง transistor ทำได้ช้าไม่ใช่หรอครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 31 December 2013 - 21:05 #668642 Reply to:668542

คือผมเข้าใจว่าหลังยุคของ Windows Vista ที่ถูกแทนที่ด้วย Win 7 ในตอนนั้นก็ทำให้วงการแฟลชไดร์ฟถอยหลังลงคลองไปเรื่อยๆครับ

  • ยุคแรก มี ~8MB มี Write Protect
  • ยุคต่อมา ความจุสูงขึ้น ~2-4GB แต่ไม่มี Write Protect (ฮั้วกับบริษัท Antivirus รึไงฟะ?)
  • ยุค Vista R/W Speed พุ่งเป็น 20~35MBps / 40MBps เพราะต้องเอาไปทำเป็น Ready Boost ด้วย แต่คนไม่แคร์
  • หลังยุค Vista เสื่อมความนิยมก็ปรับราคาถูกลงมา เพิ่มความจุขึ้นแต่ประสิทธิภาพการ R/W บัดซบจนบัดเดี๋ยวนี้

ขอพูดอีกทีว่าถอยหลังลงคลองชัดๆ

By: ZicmA
Android
on 31 December 2013 - 10:27 #668578 Reply to:668499

มันขึ้นกับ ชนิด ประเภท เทคนิคการเจือสาร ฯลฯ ของ สารกึ่งตัวนำ
จนไปถึงการเอามาทำเป็น Basic PN ของ อุปกรณ์สารกึ่งตัวนำ ที่ใช้ด้วยครับ

Semi-Conductor ทุกตัวไม่ได้มีคุณสมบัติพื้นฐานเหมือนกันหมด
ไม่งั้นเค้าจะทำ Memory ให้มัน R/W ต่ำๆทำไมในเมื่อขายแพงกว่านั้นได้

By: mementototem
ContributorJusci's WriterAndroidWindows
on 31 December 2013 - 09:51 #668576
mementototem's picture

เมื่อก่อน mmc ที่เป็นตัวเกมของ nokia ก็อ่านได้อย่างเดียว เพราะแก้ไข firmware อย่างนี้นี่เอง


Jusci - Google Plus - Twitter - FSN

By: alph501
iPhoneWindowsIn Love
on 31 December 2013 - 21:56 #668648 Reply to:668576
alph501's picture

มิน่า ผมพยายามแต่ก่อนผม พยายามก็อป เกมมาลงอีกมือถือเครื่องแต่มันก๊อปไม่ได้