Las tarjetas SD son manipulables, aunque probalmente no a gran escala

0

Tarjeta SD común, que ahora sabemos podría suponer un problema de seguridadAquellas tarjetas microSD que proporcionan almacenamiento Flash a nuestro teléfono o tablet, junto con las que compramos para otros propósitos en nuestra tienda de electrónica favorita, podrían ser un nuevo vector de ataque para el malware, preparando el dispositivo para un ataque MiTM (Man in the Middle) tan pronto esta es colocada en el aparato.

Podría pasar, por tanto, que secuestren dispositivos mediante una simple tarjeta SD o microSD. Aunque las buenas noticias es que es bastante improbable que nos pase a los ciudadanos de a pie. Es algo que se usará, principalmente, para rastrear a políticos o civiles de alto nivel (empresarios o miembros de administraciones). Para el ciudadano medio, según los expertos, no existe gran motivo de alarma.

El método de hacking, explicado a finales de Diciembre en el Chaos Comm Congress en Hamburgo por Sean “xobs” Cross y el Dr. Andrew “bunnie” Huang es “mucho más útil para ataques dirigidos sobre un individuo o empresa que para atacar grandes masas de consumidores”, según firmas prestigiosas de Seguridad como Casaba.

“En la mayoría de casos, los datos solo pueden ser recopilados si la SD es recibida tras ser manipulada, o si es conectada a un sistema comprometido”.

Kevin McAleavey, cofundados del proyecto KNOS y experto en Hacking, está de acuerdo. “Puede conseguirse, pero teniendo en cuenta que existen métodos más prácticos y menos susceptibles de ser detectados (habría que separar una tarjeta, manipularla y volvera a pegar) por lo que el escenario más común sería fabricar un dispositivo con ese propósito en mente, por algún ente rebelde”.

La NSA y el DoD (Departamento de Defensa) se han preocupado durante años por el hecho de que fabricantes de chips extranjeros pudieran estar haciendo precisamente esto, en parte para productos militares, y esto es algo que viene de décadas atrás.

Eso no quiere decir que el riesgo no sea real. Según se explicó en la conferencia, esto es posible en gran medida porque “la memoria flash es un elemento poco fiable, muy poco” y un micro-controlador es la mejor forma de controlarlo.

Debido al hecho de la escasa fiabilidad de las memorias usadas en tarjetas flash, que se degradan con el tiempo, comienzan a fragmentarse de forma impredecible y contienen bloques de memoria defectuosos, los fabricantes instalan un micro-controlador relativamente potente que ofrece al usuario la falsa impresión de que todos los datos están correctos.

Huang, uno de los exponentes, escribió recientemente en su blog (bunnie studios) que “la ilusión de un almacenamiento estable y contiguo es conseguida mediante sofisticadas funciones de correción de errores y mantenimiento de bloques defectuosos“, lograda por los micro-controladores, añadiendo que esto se aplica a la familia completa de dispositivos flash: microSD, SD, MMC, eMMC e iNAND.

Un diagrama que muestra como conectar una tarjeta SD a otros dispositivos de proceso

El problema, escribe Huang, es que la carga del firmware y el mecanismo de actualización de los micro-controladores no es asegurado de forma alguna. Lo ha observado en mercados electrónicos de China, ha visto vendedores “grabando firmware en tarjetas que expanden la capacidad de la tarjeta”. En otras palabras, cargan firmware que indica que la capacidad de la tarjeta es mucho mayor que el almacenamiento realmente disponible.

Detalles sobre la manipulación

La vulnerabilidad hace posible dos cosas: hackear el firmware durante el proceso de actualización y escribir sus propios datos (aplicaciones) para el controlador, sin tener que conocer documentación técnica del fabricante. Esto permitiría a un atacante espiar a un usuario mediante un ataque Man in the Middle: el atacante simula ser la otra parte en una comunicación negociada, tomando la identidad de esta, por eso decimos que está en el medio, escuchando datos de ambas partes.

Hay que tener en cuenta, además, que el código malicioso escrito en un sector de la tarjeta no es posible de borrar. Ni siquiera deberíamos asumir que el borrado Seguro de una tarjeta lo sea suficiente. Recomendamos coger la misma y destruirla físicamente (aplastándola de forma contundente)

Solo podemos escribir una célula de memoria un número escaso de veces, después del cual es desplazada y se corrompe.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR