Хакеры рассказали, как превратить SD-карту в “гнездо” вирусов

В ходе хакерской конференции Chaos Compute Congress один из участников описал алгоритм взлома встроенного в SD-карты микроконтроллера, который, как выяснилось, абсолютно не защищён от проникновения.

Открытие сделал китайский программист Банни Хуанг (Bunnie Huang). Он сообщил, что некоторые SD-карты допускают исполнение произвольного кода из микроконтроллера.

Таким образом, туда можно записывать вредоносный код с целью последующего исполнения. При этом, заражение возможно осуществить путём перехвата прерываний, посылаемых на SD.

В Китае подобная функциональность используется не столько для загрузки вредоносного кода, сколько для “увеличения” ёмкости флэш-карты. После загрузки новой прошивки карта может сообщать, что объём её памяти больше, чем есть на самом деле.

Напомним, что в конце декабря 2013 года неизвестные хакеры взломали виртуальные кошельки криптовалюты Dogewallet и похитили у пользователей более 21 млн. “догкоинов”. В пересчёте на доллары США общая сумма похищенного составляет примерно 12 тысяч.

Таким образом, хакерам впервые удалось взломать криптовалюту. Представители Dogewallet пояснили, что взлому подверглась файловая система сайта, благодаря чему злоумышленники получили доступ к хранившимся в ней онлайн-кошелькам.

Читайте также:

Криптомайнери, UEFI-руткіти, злошкідливі Word-скрипти: найбільш актуальні загрози в кіберпросторі

Киберстрахование для компаний: переоценено или необходимо?

Чому ми до сих пір надсилаємо стільки нешифрованого трафіку через інтернет?

5 способів, як батьки можуть убезпечити дітей в цифровому світі