یافتن راهی برای هک کردن کارت های SD

اندرو بانی و هوانگ و شان کراس این رویکرد را روز یکشنبه در یک پست وبلاگ افشاء کرده و در کنفرانس 30C3 درباره آن توضیح دادند. با استفاده از این روش حمله، فرد می تواند نرم افزار مخربی را بر روی کارت حافظه خودش اجرا کند. زیرا این کارت ها از قطعات کوچکی به نام میکروکنترلر ساخته شدند که برای نظارت بر جزئیات داده های ذخیره شده استفاده می شود.
نتیجه این روش راه اندازی یک حمله man-in-the middle می باشد. در حمله man-in-the middle، شخصی می تواند اطلاعاتی که از یک مکان به مکان دیگر منتقل می شود را رهگیری کند و به طور بالقوه آن ها را بررسی کرده و یا تغییر دهد. هوانگ و کراس بر این باور هستند که حمله آن ها می تواند برای کپی کردن داده ها، تغییر داده های حساس مانند کلیدهای رمزگذاری یا برای از کار انداختن فرآیند تایید هویت مورد استفاده قرار گیرد.
این حمله نه تنها بر روی کارت های SD که بر روی دستگاه های دیگر حافظه فلش مانند SSDها و eMMC قابل پیاده سازی است.

البته این آسیب پذیری خاص که هوانگ و کراس درباره آن توضیح دادند بر روی تمامی دستگاه های حافظه فلش وجود ندارد و این حمله بر روی تمامی این دستگاه ها قابل پیاده سازی نیست بلکه به میکرو کنترلرهای خاص استفاده شده در این حافظه ها بستگی دارد.

 با این حال، آن ها معتقدند که این رویکرد به طور عمومی موثر می باشد و تمامی دستگاه های فلش که از چنین میکروکنترلرهایی استفاه می کنند در برابر این حمله آسیب پذیر می باشند.