Kartu memori yang paling umum digunakan,
SD Card ternyata memiliki lubang keamanan yang bisa membahayakan
penggunanya. Baru-baru ini, dua programmer memaparkan fakta yang mengejutkan tersebut di ajang Chaos Communication Congress (30C3). Andrew Huang dan Sean Cross dalam blog-nya mengatakan bahwa seseorang bisa menjalankan software berbahaya (malicious) dalam memori dengan sendirinya.
Ini bisa terjadi karena kartu memori memiliki komputer kecil yang disebut microcontroller
yang biasa digunakan untuk melihat detail suatu data yang tersimpan.
Dengan memanfaatkan celah tersebut, seseorang bisa mencegat data yang
sedang ditransfer dari satu penyimpanan ke penyimpanan lainnya. Mereka
kemudian bisa memeriksa dan memodifikasi data tersebut. Huang dan Cross
mengatakan bahwa serangan tersebut juga bisa digunakan untuk menyalin
data secara sembunyi-sembunyi, memodifikasi data sensitif seperti password, atau menjalankan suatu file execution yang tidak semestinya.
Hal tersebut bukan hanya mengancam jenis memori SD Card, melainkan juga penyimpanan berbasis flash lainnya, seperti SSD yang kini dipakai sebagai pengganti hard disk mekanis dalam PC, atau penyimpanan embedded multimedia card controller (eMMC controller) dalam smartphone. Seperti diberitakan Cnet, Senin (30/12/2013), kedua programmer menemukan celah tersebut dengan melakukan teori reverse-engineering pada chip controller. Mereka mempelajari bagaimana microcontroller menerima dan menjalankan firmware, lalu mempelajari perintah yang berjalan dalam chip.
-------------
sumber:kompastekno
Tidak ada komentar:
Posting Komentar