SD-kaartjes zijn te kraken en als computer te gebruiken

opengewerkt geheugenkaartje

Een opengewerkt SD-kaartje met linksboven de relatief krachtige mikroprocessor

De e-krakers van de welbekende Duitse e-krakersclub CCC hebben op hun jongste congres eind december weer allerlei heerlijk zaken boven tafel weten te krijgen. Zo blijken die handige mikrogeheugenkaartjes (SD-kaartjes) niet alleen kraakbaar, maar blijken ze door handige knutselaars om te toveren te zijn in computertjes. Kraakbaar, maar of dat daarmee betekent dat ze ook link zijn. Dat lijkt er niet op. De toepassingen als uiterst goedkope 32 bits-mikroprocessor lijken veel interessanter. 
Elk van die kaartjes bevat een microprocessor, waarvan de zogeheten firmware, het eigen besturingssysteem, in principe programmeerbaar is. Dat betekent dat kwaadwillenden gegevens van het kaartje kunnen stelen of veranderen. Goedwillenden zouden hun mikrokaartje kunnen omtoveren in een computertje. Het verhaal kwam van twee Amerikaanse krakers: Sean Cross en Andrew Huang, in krakerskringen beter bekend als xobs en bunnie.  “De codeverwerking op de kaart geeft de mogelijkheid aanvallen van het type de-man-in-het-midden uit te voeren”, legt het tweetal uit. Die kwetsbaarheid lijkt echter niet erg bruikbaar voor de gemiddelde boef. Cross legt aan Futura-Sciences uit dat de kaartjes in een telefoon niet van afstand met malwaar te besmetten zijn.  Hij schat het gevaar voor de modale gebruiker niet erg hoog in. “Het is erg ingewikkeld om de firmware te veranderen. Daarvoor moet je de toegangscode kennen en als aanvaller toegang heeft, maar de gebruiker een ander product koopt is al het werk voor niets geweest.” Stormpje in een glas water, dunkt het.
De andere kant van de medaille lijkt veel interessanter: die kaartjes en opslagmedia, het gaat om systemen gebaseerd op zogeheten flash-geheugens, omtoveren in computertjes, erg goedkope computertjes. Het eigen besturingssysteem van de kaartjes is er voor om te zorgen dat de gegevens netjes op het kaartje terecht komen en, uiteraard, ook om bij te houden waar wat is opgeslagen. De gebruikte processor is vaak een Intel 8051 of een van ARM met een kloksnelheid van 100 MHz. Elk model geheugenkaart heeft een eigen specifiek algoritme. Op sommige kaartjes is dat ‘bessturingssysteem’ niet afgeschermd. De krakers slaagden er in bij een Intel 8051-processor bepaalde commando’s in het besturingsalgoritme te veranderen. Het kaartje is, zo blijkt, ombouwbaar om, bijvoorbeeld sensors te bedienen. Cross ziet ook mogelijkheden voor de mikroprocessor als coprocessor in ‘echte’ computers voor wiskundige berekeningen.

Bron: Futura-Sciences

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.