Meio Bit » Arquivo » Segurança » Ameaça do Dia: cartões SD são inseguros, corram pras montanhas

Ameaça do Dia: cartões SD são inseguros, corram pras montanhas

Um hacker dos bons resolveu explorar a fundo cartões SD. Descobriu muitas coisas legais, inclusive que eles vêm com um microcontrolador rodando a 100 MHz e podem ser reprogramados. A mídia, claro, já transformou isso em outra histeria pré-fabricada “socorro nossos cartões são inseguros”.

10 anos atrás

ops

Uma das características fundamentais dos Verdadeiros Hackers é a curiosidade, o instinto de fuçar para descobrir como algo funciona. Não importa se você consegue montar o brinquedo de novo ou não, e sim se conseguiu entender o que cada peça faz.

Quem faz isso muito bem é Bunnie Huang. Ele escreveu um excelente texto sobre cartões SD, detalhando parte do funcionamento desses pedacinhos de plástico que a gente só dá atenção quando perde ou quando dão defeito. Em resumo, os cartões SD são muito mais que dispositivos passivos (epa!) de armazenamento. A maioria conta com um processador, firmware e um monte de algoritmos de gerenciamento de dados, proteção, identificação de setores defeituosos, etc.

Isso é necessário pois todo chip de memória tem defeitos. É normal. Os fabricantes de produtos mais caros obviamente escolhem chips com taxas de erro menores, mas nos produtos mais baratos isso não acontece. Assim um cartão de 4 GB pode ter um chip de 8 GB com 50% de endereços defeituosos, mas o firmware cuida do trabalho sujo, escondendo isso do usuário e mostrando 4 GB limpos. Se você pagou por 4 GB, tudo bem.

Há esquemas onde você reprograma o firmware e faz com que ele reporte mais memória do que existe fisicamente, ou do que existe fisicamente sem defeito. É o que todo espertão que compra pendrives de camelô acaba descobrindo.

Huang fez engenharia reversa, com técnicas quase Hogwarts, e descobriu como reprogramar o firmware, executando programas próprios em cartões SD. Ele sugere que cartões SD, que custam uma merreca, podem se tornar microcontroladores de projetos antes feitos com Arduínos, bem maiores e muito mais caros. A idéia é excelente. Sem pensar muito dá pra imaginar inclusive cartões SD e pendrives que só funcionem um número específico de vezes, no estilo Missão Impossível.

Ele também comenta sobre segurança, que um cartão reprogramado pode não apagar os dados, mesmo reportando formatação bem-sucedida, e que informações sigilosas não devem ser confiadas a cartões, caso seja preciso se livrar delas, melhor destruir o SD.

O Techcrunch, claro anunciou o apocalipse. Nossos cartões não são seguros, temos que destruir todos, ou hackers irão roubar nossas fotos.

Menos, gente, MENOS. Pense do lado prático. Você tem que reprogramar um cartão, fazer com que ele chegue até sua vítima, esperar que ele USE o cartão e depois pegar o cartão de volta, com os dados que (tomara) a vítima tenha colocado nele e apagado. Eu pergunto: não é mais fácil roubar a câmera com o cartão normal dentro?

Entusiastas adoram criar esquemas mirabolantes, mas na prática as soluções mais simples são as melhores. Pra que instalar trojans via carregadores falsos quando tudo que precisa é simular um assalto, exigir o iPhone e o celular do sujeito? Ou, como o xkcd bem colocou, na imaginação os vilões serão detidos por sua incrível criptografia inquebrável. Na prática uma chave de boca de US$ 5,00 e cinco minutos são suficientes pra você passar todas as senhas.

Leia mais sobre: , , , .

relacionados


Comentários