AFB - Kartu memori SD Card ternyata memiliki lubang keamanan yang bisa membahayakan penggunanya. Baru-baru ini, dua programmer memaparkan fakta yang mengejutkan tersebut di ajang Chaos Communication Congress (30C3).
Andrew Huang dan Sean Cross dalam blog-nya mengatakan bahwa seseorang bisa menjalankan software berbahaya (malicious) dalam memori dengan sendiri-nya.
Ini bisa terjadi karena kartu memori memiliki komputer kecil yang disebut microcontroller yang biasa digunakan untuk melihat detail suatu data yang tersimpan.
Dengan memanfaatkan celah tersebut, seseorang bisa mencegat data yang sedang ditransfer dari satu penyimpanan ke penyimpanan lainnya. Mereka kemudian bisa memeriksa dan memodifikasi data tersebut.
Huang dan Cross mengatakan bahwa serangan tersebut juga bisa digunakan untuk menyalin data secara sembunyi-sembunyi, memodifikasi data sensitif seperti password, atau menjalankan suatu file execution yang tidak semesti-nya.
Hal tersebut bukan hanya mengancam jenis memori SD Card, melainkan juga penyimpanan berbasis flash lainnya, seperti SSD yang kini dipakai sebagai pengganti hard disk mekanis dalam PC, atau penyimpanan embedded multimedia card controller (eMMC controller) dalam smartphone.
Seperti diberitakan Cnet, Senin (30/12/2013), kedua programmer menemukan celah tersebut dengan melakukan teori reverse-engineering pada chip controller.
Mereka mempelajari bagaimana microcontroller menerima dan menjalankan firmware, lalu mempelajari perintah yang berjalan dalam chip.
No comments:
Post a Comment
Sorry .....
Comments received will be moderated in advance. Suggestions, Criticism and rejection can you comments it during use wise words and not SARA contains elements or word- profanity, comments will displayed.
Thanks...