_Tecnologia

Cartões SD são pequenos computadores que podem ser hackeados

Um cartão SD não é apenas um pequeno pedaço de memória, ele é um pequeno pedaço de memória com um cérebro na forma de um microcontrolador. E durante a Chaos Computer Congress deste ano, hackers empreendedores mostraram exatamente para que esses cérebros podem ser usados: hardware barato para fabricantes ou máquinas de malwares para hackers. […]

Um cartão SD não é apenas um pequeno pedaço de memória, ele é um pequeno pedaço de memória com um cérebro na forma de um microcontrolador. E durante a Chaos Computer Congress deste ano, hackers empreendedores mostraram exatamente para que esses cérebros podem ser usados: hardware barato para fabricantes ou máquinas de malwares para hackers.

O motivo dos cartões SD usarem microcontroladores está no fato disso ser mais barato do que produzir memória confiável. Em vez de testar cada cartão para garantir que é um pedaço de hardware sem falhas (eles nunca são), fabricantes de cartões SD usam um microcontrolador barato que pode resolver alguns problemas como setores defeituosos ou outras coisas. Isso é definido na fábrica, e usuários médios nunca ficam sabendo da existência disso.

É aí que entra a modificação. Como os hackers bunnie e xobs descobriram, o firmware de alguns dos cartões não está devidamente bloqueado, deixando-os completamente abertos para modificações. Pelo lado bom, significa microcontroladores relativamente baratos disponíveis para quem quiser hackeá-los. Pelo lado ruim, significa que cartões SD podem ser usados para realizar seus próprios ataques e roubar dados com malwares embutidos. Ou cartões SD falsificados que parecem bem maiores do que realmente são.

Os detalhes de como você pode brincar com tudo isso estão no blog de bunnie (em inglês), mas da próxima que encaixar um cartão SD no seu computador, lembre-se que ele na verdade é um pequeno computador. E mesmo que não faça nada muito especial, nem para o bem nem para o mal, ele certamente tem o potencial para isso. [bunnie’s blog]

Imagem via Asim18/Creative Commons

Sair da versão mobile