The Exploration and Exploitation of an SD Memory Card

31/12/2013 - 00:03 von Wolfgang Strobl | Report spam
Hat jemand den Vortrag "The Exploration and Exploitation of an SD Memory
Card" gesehen?

http://events.ccc.de/congress/2013/.../5294.html

Leider gibt es davon bisher kein Video, es gibt aber immerhin die obige
Beschreibung, einen Blogartikel der Vortragenden und die Slides als PDF.

Ich fand den Vortrag ausgezeichnet und recht spannend.

Berichtet wurde von der Analyse einer billigen SD-Card, die einer der
Vortragenden in Shenzhen auf einem Markt sàckeweise eingekauft hatte,
ein Sack davon wurde auf der Veranstaltung für 1 EUR pro Stück
verhökert. Interessant an der Karte war einerseits der Bericht über die
Analysetechnik - Nutzung selbstgebauter Kontaktierungsstreifen, custom
FGPA-based logic analyzer, Analyse des Instruktionssatzes eines zunàchst
unbekannten Microcontrollers auf der anderen Seite der Schnittstelle
durch fuzzing etc - als auch andererseits das Ergebnis: es fand sich ein
mit ein paar 32-Bit-Instruktionen gepimpter 8051, der offenbar auch
nachtràglich flashbar war bzw. sein Betriebsprogramm aus dem verwalteten
ànderbaren Flash bezog. Was - so der Vortrag - zu allerlei Betrügereien,
z.B. "Vergrößern" von kleinen Karten genutzt wird, für zweifelhaftes
Recycling - recycelter Ramsch-Flash wird trotz hoher Ausfàlle erneut
verwertet, das Betriebsprogramm wird's schon richten und ist - natürlich
- auch für sehr viel finsterere Zwecke ausgenutzt werden könnte und
vielleicht auch wird. Lt. Vortrag gibt es einen ziemlichen
Wildwuchs an eingesetzten Controllern und Programmierverfahren, sie
vermuten aber und belegen das u.a. mit ökonomischen Argumenten, daß die
grundsàtzliche Technik - und damit dieses Angriffsszenario - eher die
Regel als die Ausnahme sei.

Unter dem Strich sollte man konventionelle SD-Cards - und natürlich
konventionelle USB-Sticks - etwas argwöhnischer betrachten als bisher.

Andererseits wàre so eine SD-Card mit einem durchaus leistungsfàhigen
Microcontroller und massenhaft Speicher ein nettes Spielzeug für
allerlei Basteleien, bei denen es darauf ankommt, daß es billig und
kompakt ist.


Wir danken für die Beachtung aller Sicherheitsbestimmungen
 

Lesen sie die antworten

#1 Olaf Kaluza
31/12/2013 - 09:07 | Warnen spam
Wolfgang Strobl wrote:

Hat jemand den Vortrag "The Exploration and Exploitation of an SD Memory
Card" gesehen?



Nein. :-)

durch fuzzing etc - als auch andererseits das Ergebnis: es fand sich ein
mit ein paar 32-Bit-Instruktionen gepimpter 8051, der offenbar auch
nachtràglich flashbar war bzw. sein Betriebsprogramm aus dem verwalteten
ànderbaren Flash bezog.



Ich finde es ja eher interessant das da ueberhaubt ein Microcontroller
drin ist. Ich haette ja eher auf hartverdrahtete Logic getippt.


Was - so der Vortrag - zu allerlei Betrügereien,
z.B. "Vergrößern" von kleinen Karten genutzt wird, für zweifelhaftes



Das einzige was genauso gross ist wie die kriminelle Energie von
Verkaeufern ist der Geiz der Kunden. Ist wie der
Energieerhaltungssatz. Die Summe ist immer null. :-)

Recycling - recycelter Ramsch-Flash wird trotz hoher Ausfàlle erneut
verwertet, das Betriebsprogramm wird's schon richten und ist - natürlich
- auch für sehr viel finsterere Zwecke ausgenutzt werden könnte und
vielleicht auch wird.



Ist aber wie immer auch ziemliche Uebertreibung. Wenn ich mir einen
normalen 16Gbyte Stick kaufe und nochmal denselben in 8Gbyte, danach
den Aufkleber vertausche und den 16GByte einfach auf 8Gbyte
partieniere, meinst du das faellt jemandem auf?

Lt. Vortrag gibt es einen ziemlichen
Wildwuchs an eingesetzten Controllern und Programmierverfahren, sie
vermuten aber und belegen das u.a. mit ökonomischen Argumenten, daß die
grundsàtzliche Technik - und damit dieses Angriffsszenario - eher die
Regel als die Ausnahme sei.



Also bisher hatten alle meine Sticks immer die Kapazitaet die drauf
stand. Ich weiss das auch schonmal betrogen wurde, aber das sind halt
wirklich Ausnahmen.

Andererseits wàre so eine SD-Card mit einem durchaus leistungsfàhigen
Microcontroller und massenhaft Speicher ein nettes Spielzeug für
allerlei Basteleien, bei denen es darauf ankommt, daß es billig und
kompakt ist.



Mit vielleicht maximal zwei zugaenglichen IO-Pins? Wenn ueberhaubt?
Was genau schwebt dir da vor?

Olaf

Ähnliche fragen