Andrew Huang dan Sean Cross dalam blog-nya mengatakan bahwa seseorang bisa menjalankan software berbahaya (malicious) dalam memori dengan sendirinya.
Ini bisa terjadi karena kartu memori memiliki komputer kecil yang disebut microcontroller yang biasa digunakan untuk melihat detail suatu data yang tersimpan.
Dengan memanfaatkan celah tersebut, seseorang bisa mencegat data yang sedang ditransfer dari satu penyimpanan ke penyimpanan lainnya. Mereka kemudian bisa memeriksa dan memodifikasi data tersebut.
Huang dan Cross mengatakan bahwa serangan tersebut juga bisa digunakan untuk menyalin data secara sembunyi-sembunyi, memodifikasi data sensitif seperti password, atau menjalankan suatu file execution yang tidak semestinya.
Hal tersebut bukan hanya mengancam jenis memori SD Card, melainkan juga penyimpanan berbasis flash lainnya, seperti SSD yang kini dipakai sebagai pengganti hard disk mekanis dalam PC, atau penyimpanan embedded multimedia card controller (eMMC controller) dalam smartphone.
Seperti diberitakan Cnet, Senin (30/12/2013), kedua programmer menemukan celah tersebut dengan melakukan teori reverse-engineering pada chip controller.
Mereka mempelajari bagaimana microcontroller menerima dan menjalankan firmware, lalu mempelajari perintah yang berjalan dalam chip.
My card sd very danger
ReplyDelete