В ходе хакерской конференции Chaos Compute Congress один из участников описал алгоритм взлома встроенного в SD-карты микроконтроллера, который, как выяснилось, абсолютно не защищён от проникновения.
Открытие сделал китайский программист Банни Хуанг (Bunnie Huang). Он сообщил, что некоторые SD-карты допускают исполнение произвольного кода из микроконтроллера.
Таким образом, туда можно записывать вредоносный код с целью последующего исполнения. При этом, заражение возможно осуществить путём перехвата прерываний, посылаемых на SD.
В Китае подобная функциональность используется не столько для загрузки вредоносного кода, сколько для “увеличения” ёмкости флэш-карты. После загрузки новой прошивки карта может сообщать, что объём её памяти больше, чем есть на самом деле.
Напомним, что в конце декабря 2013 года неизвестные хакеры взломали виртуальные кошельки криптовалюты Dogewallet и похитили у пользователей более 21 млн. “догкоинов”. В пересчёте на доллары США общая сумма похищенного составляет примерно 12 тысяч.
Таким образом, хакерам впервые удалось взломать криптовалюту. Представители Dogewallet пояснили, что взлому подверглась файловая система сайта, благодаря чему злоумышленники получили доступ к хранившимся в ней онлайн-кошелькам.