Güvenlik araştırmacıları, cep telefonlarında ve dijital kameralarda sıklıkla kullanılan SD kartları hack'lemenin ve verileri ele geçirmenin bir yolunu buldular.
Andrew Huang ve Sean Cross'un Pazar günü blog'unda anlattığı ve Chaos Computer Congress'te bahsettiği yöntem, kartın üzerinde zararlı bir yazılım çalıştırmaya izin veriyor. Kartların üzerinde mikrodenetim adı verilen, veri depolama detaylarını yöneten çok küçük mini-bilgisayarlar bulunuyor ve saldırı, bu mikrodenetimden faydalanıyor.
Huang, bunun sonucunda verilerinizle kart arasında istediği şeyi yapabildiklerini söylüyor. Huang ve Cross, keşfettikleri bu saldırının verileri gizlice kopyalamakta ve değiştirmekte, şifreleme anahtarları gibi hassas verileri modifiye etmekte kullanılabileceğini söylüyor.
Araştırmacıların yaklaşımı, prensipte sadece SD kartlarla değil, SSD gibi diğer flaş bellek ürünlerinde de çalışıyor. Araştırmacılar, saldırıyı düzenleyebilmek için kart üzerindeki özel denetim yongalarını ters mühendislikle çözüp yeni bir firmware, yani aslında küçük bir işletim sistemi çalıştırıyorlar. Bunun ardından yonganın asıl özel komutlarını öğrenmeye çalışıyorlar.
Hang ve Cross'un açıkladığı saldırı, belirli mikrodenetimlerde çalıştığından tüm flaş bellek cihazlarında uygulanamıyor.