Microcontrollers van SD-kaarten vatbaar voor malware

SD-kaarten zijn voorzien van slimme microcontrollers. Beveiligingsonderzoekers hebben een manier gevonden om deze microcontrollers in te zetten om data die op de kaarten wordt opgeslagen te stelen.

Gizmodo meldt dat de hackers Andrew Huang (ook bekend als 'bunnie') en Sean Cross (in de hackerscommunity bekend als 'xobs') een methode hebben ontdekt om de microcontroller van een SD-kaart te hacken en te voorzien van eigen kwaadaardige code. De hackers hebben de aanval bekend gemaakt op het Chaos Communication Congress in het Duitse Hamburg.

Door de microcontroller te voorzien van eigen code kunnen aanvallers een SD-kaart te prepareren om alle data die wordt opgeslagen te onderscheppen en op te slaan op een onzichtbaar gemaakt deel van de kaart. Ook kan de kwaadaardige code automatisch alle data die wordt opgeslagen wijzigen.

De microcontrollers zijn officieel bedoeld om de geheugencellen van het flash-geheugen van SD-kaarten in de gaten te houden. De controllers zijn voorzien van malware, die helaas niet altijd goed afgeschermd blijkt te zijn. Deze slechte beveiliging stelt hackers in staat de microcontrollers te hacken en te voorzien van eigen code.