Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

Andrew "Bunnie" Huang ha ofrecido una charla en el Chaos Communication Congress de Hamburgo en la que avisó que las tarjetas SD podrían no ser los dispositivos inertes e inofensivos que todos creemos. Huang ha descubierto que, por razones de fabricación, las tarjetas SD contienen microcontroladores relativamente potentes que pueden ejecutar código externo desde la tarjeta. Una buena noticia para los entusiastas del hardware pero una seria amenaza para la seguridad del usuario.

En un interesante post de su página web, Huang señala que las memorias flash de estas tarjetas están plagadas de defectos, sin excepción. Estas inevitables deficiencias son demasiado específicas de cada unidad como para compensarlas al nivel del sistema operativo, por lo que a cada memoria le acompaña uno o varios chips para realizar esta tarea.

Imagen

La buena noticia es que algunos de estos procesadores cuentan con una potencia de hasta 100MHz, es decir, varias veces la capacidad de procesamiento de una placa Arduino, pero con almacenamiento incorporado y por una fracción del precio. Huang reconoce que las posibilidades de comunicación con el dispositivo son muy limitadas pero podría servir para algunas tareas específicas con interfaces muy simples.

El lado oscuro de las memorias flash radica en que el complejo mecanismo requiere un firmware que la mayoría de los fabricantes no protege, permitiendo así inyectar código dentro del controlador del dispositivo e incluso ejecutarlo desde la unidad. Huang ha comprobado en primera persona como fabricantes chinos third-party "expandían" la capacidad de las tarjetas cargando un firmware que modifica el tamaño "visible" de la tarjeta sin cambiar el real.


La investigación del hacker es aplicable tanto a tarjetas SD comunes como a microSD y MMC, pero también a SSDs y memorias USB así como a las eMMC e iNAND incluidas en placas base y smartphones. En todos los casos es posible acceder a la secuencia de actualización de firmware sin la documentación técnica del fabricante y con herramientas que son relativamente sencillas de adquirir.

Huang advierte que esta vulnerabilidad podría hacer posible el uso de software malicioso intermediario que oculte su funcionamiento, además de registrar y almacenar la actividad o datos del usuario. Debido a esta amenaza, el hacker recomienda a los usuarios que realicen un uso de "alto-riesgo" de sus SD que se deshagan de sus tarjetas exclusivamente a través de destrucción física completa.

Las diapositivas de la charla de Bunnie Huang se pueden descargar aquí.
Liriko está baneado por "Troll"
pos vaya, si al final tendremos que guardar nuestros datos en disquetes de 3 1/2...
JO-DER

me parece increíble la capacidad de analisis de esta gente
Hay tantas cosas.. que se podrian hacer por bugs.. fallos y exploits... de ahi a que sean reales.. mucha conspiranoia con snowden hay..
Y de ahí a que se lleve a la práctica hay tal camino e inconvenientes que nadie pierde su tiempo en hacerlo.
De vuelta al lápiz y papel y las carpetitas.
¿Alguna charla de la NSA en Hamburgo?
Esto compromete la seguridad de prácticamente cualquier producto electrónico de consumo, desde teléfonos móviles hasta televisores pasando por videoconsolas.

Estoy deseando ver aplicaciones prácticas de este descubrimiento.
Liriko escribió:pos vaya, si al final tendremos que guardar nuestros datos en disquetes de 3 1/2...


Pues ya ves,,,,,a este paso??? ¬_¬
La siguiente noticia sera que la NSA se aprovecha de esta vulnerabilidad desde hace tiempo para espiarnos...
yoyo1one está baneado por "Faltas de respeto continuadas - The End"
Están que lo petan los hackers.
yoyo1one escribió:Están que lo petan los hackers.


es que están reunidos unos pocos contandose sus historias en hamburgo del 27 al 30
que curioso, ¿se podrá hacer algo interesante con esos procesadores, o será una simple curiosidad?
Me siento más seguro con una libreta y un boli que con mi smartphone! Cagüentoo que no tenemos nada seguro.
Cualquiera que haya comprado una memoria fake, se habra dado cuenta que la capacidad y velocidad real es muy diferente a la mostrada en el SO.
De manera que esto ya se sabia.
Lo increible es que pueda ejecutar codigo.
Ahh Vaya entonces ya podremos en un futuro hackear la psvita mediante uno de estos exploits xD
Por eso Apple no da opción de poner MicroSD en sus productos , si todo tiene lógica [+risas] [+risas]
Liriko escribió:pos vaya, si al final tendremos que guardar nuestros datos en disquetes de 3 1/2...


Que va, que se escoñan solo con mirarlos.

RaPhaT escribió:De vuelta al lápiz y papel y las carpetitas.


Pues sí. Habrá que comprar por eso archivadores ignífugos para que no se queme o no se lo coma el perro.
Esto tiene potencial para hackear la memoria de las Xbox, tanto 360 como One, pero de ahí a llegar al hypervisor... no creo sea tan fácil.
Interesantísima la conferencia.

Salu2.
Flipante , por si acaso si me tengo que deshacer de alguna la quemare con el mechero xD , muy buena la conferencia :)
titofla escribió:Cualquiera que haya comprado una memoria fake, se habra dado cuenta que la capacidad y velocidad real es muy diferente a la mostrada en el SO.
De manera que esto ya se sabia.
Lo increible es que pueda ejecutar codigo.


Exácto. Desde hace años esa vulnerabilidad ya la explotaban. A mi me la jugaron con una de 8Gb hace ya como 3 años. Mi pc la detectaba como tal, pero al tratar de llenarla... :(
todo lo que se compra muy barato, sea tarjetas de memorias, pendrives, moviles o lo que sea, se tiene el riesgo de que la memoria no sea la real y sea muy vulnerable. Yo compre un pendrive de 64gb y no era tal.
sev39lora escribió:todo lo que se compra muy barato, sea tarjetas de memorias, pendrives, moviles o lo que sea, se tiene el riesgo de que la memoria no sea la real y sea muy vulnerable. Yo compre un pendrive de 64gb y no era tal.


Y dónde compran ustedes?. Porque yo compré el mío de 64gb en MM y lo he llenado varias veces a su máxima capacidad y sí, son reales.
SATAN-CHUS escribió:La Muerteeeeee!!!


dime
INCUBUS escribió:
sev39lora escribió:todo lo que se compra muy barato, sea tarjetas de memorias, pendrives, moviles o lo que sea, se tiene el riesgo de que la memoria no sea la real y sea muy vulnerable. Yo compre un pendrive de 64gb y no era tal.


Y dónde compran ustedes?. Porque yo compré el mío de 64gb en MM y lo he llenado varias veces a su máxima capacidad y sí, son reales.


me refiero a tiendas chinas, porque son marcas raras y no puedes reclamar, si no son las capacidades reales. Prefiero marcas, que se pueden comprar fisicamente, como sandisk, que esta en mm.
Lamuerte23 escribió:
SATAN-CHUS escribió:La Muerteeeeee!!!


dime



AJAJAJAJAJAJA QUE GRANDE!!!!! [carcajad] [+risas] [carcajad] [+risas]
Curioso conocer esas cosas de las SD, no tenía ni idea.
sonyfallon escribió:Por eso Apple no da opción de poner MicroSD en sus productos , si todo tiene lógica [+risas] [+risas]

Leyendo bien se puede ver que no solo es a las SD, sino que también se puede hacer esto en las memorias internas de cualquier dispositivo, porque funcionan igual.
es aplicable tanto a tarjetas SD comunes como a microSD y MMC, pero también a SSDs y memorias USB así como a las eMMC e iNAND incluidas en placas base y smartphones.
No me he mirado nada mas, pero con la noticia aquí presente parece que 100MHz sirvan de mucho. Una puerta logica a 100MHz no sirve de un carajo, lo que importa es el tamaño de ese microporcesador, no la velocidad. Mike Tyson te pega un solo sopapo y te envía al hospital, mi prima de 5 años te pega una "somanta de hostias" y te acabas riendo, no se si se me entiende [poraki]
spissus está baneado por "Saltarse un ban con un clon"
Aquí la verdadera cuestión es ... como se expande la capacidad ? :-|
Este el tipo de noticias que es casi mejor que no se pongan...
bastante interesante la noticia , da que pensar.

saludos.
fw_c717 escribió:Este el tipo de noticias que es casi mejor que no se pongan...


Si, es mejor que los fabricantes sigan haciendo chapuzas y que sólo unos pocos (nsa, cia, etc...) lo sepan. Ojos que no ven...

Por cierto, la conferencia es muy buena.
spissus escribió:Aquí la verdadera cuestión es ... como se expande la capacidad ? :-|


Son trucos sucios, para hacer creer que la tarjeta tiene una capacidad, cuando en verdad es otra. La capacidad física es la que es y no se puede cambiar, lo único que puedes conseguir haciendo una memoria de 8 gigas a 16 es que "parezca que tienes mas memoria libre", y que cuando se supere el limite de 8 se te corrompra y tengas que formatearla.

Saludos.
Liriko escribió:pos vaya, si al final tendremos que guardar nuestros datos en disquetes de 3 1/2...

Jurrr pues si tu supieses la de virus o protecciones que se escondían en la época en el boot del disquet... esto es extensible al 5 1/4 y al 8
Impresionante noticia.....lo de sobreescribir los datos reales de la tarjeta y mostrar otros mayores es desde hace mucho una realidad.
ya podian decir como repararlas con alguna manera que funcione de verdad xd
La seguridad en el mundo digital no existe, queda claro.
Siempre sembrando miedo y paranoia al mundo!!!Anda ya!!!!Esto empieza a dar asco!!!
No me lo creo!!!
A ver que hacen ahora, seguro que muchos no sabian de esto y ahora le hincaran los dientes [360º]
HispaCoder escribió:
spissus escribió:Aquí la verdadera cuestión es ... como se expande la capacidad ? :-|


Son trucos sucios, para hacer creer que la tarjeta tiene una capacidad, cuando en verdad es otra. La capacidad física es la que es y no se puede cambiar, lo único que puedes conseguir haciendo una memoria de 8 gigas a 16 es que "parezca que tienes mas memoria libre", y que cuando se supere el limite de 8 se te corrompra y tengas que formatearla.

Saludos.

Ajam, será una pregunta estúpida, pero por qué si tengo 2 tarjetas de la misma marca, una de 2 GB y otra de 32 GB ambas son iguales? Cambian por dentro significativamente? Pesan unos miligramos más al tener más tamaño?
eolpxw escribió:
HispaCoder escribió:
spissus escribió:Aquí la verdadera cuestión es ... como se expande la capacidad ? :-|


Son trucos sucios, para hacer creer que la tarjeta tiene una capacidad, cuando en verdad es otra. La capacidad física es la que es y no se puede cambiar, lo único que puedes conseguir haciendo una memoria de 8 gigas a 16 es que "parezca que tienes mas memoria libre", y que cuando se supere el limite de 8 se te corrompra y tengas que formatearla.

Saludos.

Ajam, será una pregunta estúpida, pero por qué si tengo 2 tarjetas de la misma marca, una de 2 GB y otra de 32 GB ambas son iguales? Cambian por dentro significativamente? Pesan unos miligramos más al tener más tamaño?



Nope shur. Simplemente que el tipo de chip tiene menos capacidad y ya está.
gutiauri escribió:Siempre sembrando miedo y paranoia al mundo!!!Anda ya!!!!Esto empieza a dar asco!!!
No me lo creo!!!


¿qué es lo que no te crees?
No hay nada que sea invulnerable, lo de las tarjetas es una cosa que sale ahora pero vete a saber los agujeros de seguridad que existen en todos los dispositivos, os y firmwares, que no sabemos ni saldrán nunca a las luz.

FELIZ AÑO NUEVO
MICROVICIAO escribió:
eolpxw escribió:
HispaCoder escribió:Son trucos sucios, para hacer creer que la tarjeta tiene una capacidad, cuando en verdad es otra. La capacidad física es la que es y no se puede cambiar, lo único que puedes conseguir haciendo una memoria de 8 gigas a 16 es que "parezca que tienes mas memoria libre", y que cuando se supere el limite de 8 se te corrompra y tengas que formatearla.

Saludos.

Ajam, será una pregunta estúpida, pero por qué si tengo 2 tarjetas de la misma marca, una de 2 GB y otra de 32 GB ambas son iguales? Cambian por dentro significativamente? Pesan unos miligramos más al tener más tamaño?



Nope shur. Simplemente que el tipo de chip tiene menos capacidad y ya está.


Seguramente las dos tarjetas internamente son iguales y tienen el mismo chip, el fabricante hace una tirada de chips, digamos de 32Gb, y en las obleas una gran proporción salen defectuosos, por lo que introducen un microcontrolador en la tarjeta para que direccione los bloques que "no son defectuosos" y un chip de memoria de 32Gb se queda en 2Gb, el resto no es utilizable.
Lo que hacen algunos fabricantes o revendedores con pocos escrúpulos (falsificaciones chinas) es reprogramar el controlador para que en un chip de 16Gb, por ejemplo, se reporte al sistema que tiene 32Gb utilizables, o que en uno de 32Gb con sólo 16 utilizables se utilice la capacidad completa, con el problema de corrupción de datos que eso supone.
Como indican en la conferencia en una tarjeta no se guardan datos, se guardan probabilidades XD .

https://www.youtube.com/watch?v=r3GDPwIuRKI#t=3m38s
spissus está baneado por "Saltarse un ban con un clon"
anael escribió:La seguridad en el mundo digital no existe, queda claro.


.. ni el físico ... [jaja]
bueno, esto aumentara la demanda de desarrolladores y programadores para hacer frente a esta nueva amenaza. menos paro a costa de encarecer el producto. BIeN!
no estoy muy puesto en el tema pero esto es mas viejo que el cagar.

Huang ha comprobado en primera persona como fabricantes chinos third-party "expandían" la capacidad de las tarjetas cargando un firmware que modifica el tamaño "visible" de la tarjeta sin cambiar el real.
¡¡¡Anda que no hace años que corren por ahí memorias usb con el tamaño modificado!!! Yo mismo tuve la desgracia de comprar una por ebay de 8 Gb y en realidad era de 2. El pc mostraba 8 pero como la cargara por encima de los 2 se corrompía todo lo insertado.
56 respuestas
1, 2