Kamis, 02 Januari 2014

Awas, Ada Celah Berbahaya di SD Card


Kartu memori yang paling umum digunakan, SD card ternyata memiliki lubang keamanan yang bisa membahayakan penggunanya. Baru-baru ini, dua orang programmer memaparkan fakta yang mengejutkan tersebut di ajang Chaos Computer Congress (30C3).
Andrew Huang dan Sean Cross dalam blog-nya mengatakan bahwa seseorang bisa menjalankan software berbahaya (malicious) dalam memori dengan sendirinya.

Ini bisa terjadi karena kartu memori memiliki komputer kecil yang disebut microcontroller yang biasa digunakan untuk melihat detail suatu data yang tersimpan.
Dengan memanfaatkan celah tersebut, seseorang bisa mencegat data yang sedang ditransfer dari satu penyimpanan ke penyimpanan lainnya. Mereka kemudian bisa memeriksa dan memodifikasi data tersebut.
Huang dan Cross mengatakan bahwa serangan tersebut juga bisa digunakan untuk menyalin data secara sembunyi-sembunyi, memodifikasi data sensitif seperti password, atau menjalankan suatu file execution yang tidak semestinya.
Hal tersebut bukan hanya mengancam jenis memori SD Card, namun juga penyimpanan berbasis flash lainnya, seperti SSD yang kini dipakai sebagai pengganti hard disk mekanikal dalam PC, atau penyimpanan eMMC (Embedded Multimedia Controller) dalam smartphone.
Seperti diberitakan Cnet, Senin (30/12/2013), kedua programmer menemukan celah tersebut dengan melakukan teori reverse-engineering pada chip controller.

Mereka mempelajari bagaimana microcontroller menerima dan menjalankan firmware, lalu mempelajari perintah yang berjalan dalam chip.

Sumber: CNET 

Tidak ada komentar:

Posting Komentar