Affichage des résultats 1 à 2 sur 2
Like Tree1Likes
  • 1 Post By sindbad001

Discussion: Les cartes mémoire SD, des miniordinateurs qui se piratent

  1. #1
    Avatar de sindbad001
    sindbad001 est déconnecté Membres
    Date d'inscription
    décembre 2012
    Messages
    6 883
    Pouvoir de réputation
    59
    Follows
    0
    Following
    0

    Les cartes mémoire SD, des miniordinateurs qui se piratent

    Lors du dernier congrès du Chaos Computer Club qui s’est tenu en Allemagne fin décembre, deux spécialistes ont expliqué que toutes les cartes mémoire de type flash possèdent un microcontrôleur dont le micrologiciel (ou firmware) peut, dans certains cas, être reprogrammé. Cette vulnérabilité permettrait de mener des attaques malveillantes pour voler ou altérer des données. Mais les amateurs de hacking pourraient aussi l’exploiter de façon positive pour transformer une carte mémoire en miniordinateur. Sean Cross, l’un des auteurs de l’étude consacrée à ce hacking, est revenu pour Futura-Sciences sur les deux facettes de cette découverte

    D’après les travaux de Sean Cross et Andrew Huang, toutes les cartes utilisant de la mémoire flash contiennent un microcontrôleur dont le firmware est potentiellement modifiable via son système de mise à jour. Entre de mauvaises mains, la technique pourrait permettre d’altérer ou de voler des données. Mais elle peut aussi transformer n’importe quelle carte mémoire en microcontrôleur à bas coût.
    Chaque année, le Chaos Computer Club, ou CCC, tient son congrès annuel (le Chaos Communication Congress) au cours duquel la fine fleur des « bons » hackers, des spécialistes en sécurité informatique ainsi que des pourfendeurs de toute forme de censure se réunissent. L’occasion pour eux d’échanger à travers des conférences et des ateliers mêlant technique et débats politiques. Cette année, la 30e édition du congrès s’est tenue à Hambourg, en Allemagne, du 27 au 30 décembre.L’une des conférences les plus marquantes fut celle délivrée par deux hackers américains, Sean Cross (« xobs ») et Andrew Huang (« bunnie »). Ils ont démontré que certaines cartes mémoire SD (secure digital) contiennent une vulnérabilité qui peut servir à exécuter un code arbitraire, directement sur la carte. « Du côté obscur, l’exécution de code sur la carte permet de réaliser des attaques de type man in the middle [l’homme au milieu, NDLR] où la carte semble se comporter d’une certaine manière, alors qu’en réalité elle fait autre chose, expliquent les deux auteurs sur leurblog. Du côté clair, cela ouvre la possibilité aux amateurs d’accéder à des microcontrôleurs très répandus et bon marché. » Ils précisent que leur découverte s’applique à toutes les familles de cartes mémoire amovibles ou intégrées (MicroSD, SD, MMC, eMMC, iNAND) ainsi qu’aux clés USB et solutions de stockage SSD. En gros, tout ce qui utilise de la mémoire flash.La mémoire flash n’est pas fiable

    De moins en moins chère, de plus en plus miniaturisée, cette mémoire flash n’est pas suffisamment fiable. Pour assurer un bon fonctionnement, les ingénieurs recourent à des algorithmes sophistiqués qui vont corriger les erreurs et gérer l’allocation des blocs de mémoire de manière à assurer l’intégrité des données stockées. Ces algorithmes sont exécutés par un microcontrôleur intégré à la carte mémoire. Il s’agit la plupart du temps d’un microcontrôleur Intel 8051 ou ARM, dont lafréquence d’horloge peut atteindre 100 MHz. Ce composant, qui s’apparente à un miniordinateur, fonctionne grâce à un micrologiciel (firmware) qui gère l’exécution des algorithmes. Chaque modèle de carte flash requiert un algorithme spécifique. Il faut donc que le firmware puisse être mis à jour pour corriger les bugs qui surviennent.
    Cette carte mémoire SD a été ouverte pour révéler le microcontrôleur placé dans le coin supérieur gauche. C’est lui qui exécute les algorithmes de correction d’erreur qui permettent de garantir l’intégrité des données stockées sur la mémoire flash. © Bunniestudios

    Or, xobs et bunnie ont découvert que sur certaines cartes mémoire, le système de mise à jour dufirmware n’est pas protégé. Par ingénierie inversée (en anglais reverse engineering) sur les registres spécifiques d’un microcontrôleur 8051, ils ont pu injecter un code modifié qui intervient sur le traitement des commandes SD. Pour résumer, il est possible de prendre la main sur le microcontrôleur de la carte mémoire comme cela pourrait se faire avec un ordinateur.Vulnérabilité des cartes mémoire SD aussi utile que dangereuse

    Comme le précisent bien les deux hackers, cette découverte a un côté positif et un côté négatif. Le côté positif est que les makers pourraient exploiter la technique pour reconfigurer le microcontrôleur d’une carte mémoire et s’en servir pour piloter certains composants, comme des capteurs. « Un Arduino avec un microcontrôleur 8 bits de 16 MHz vous coûtera 20 dollars. Une carte MicroSD de plusieurs gigaoctets de mémoire et un microcontrôleur beaucoup plus performant coûtent une fraction de ce prix », argumentent les auteurs. Du côté négatif, cette vulnérabilité peut ouvrir la voie à des attaques de l’homme au milieu qui seraient difficilement repérables. « Il n’y a pas deprotocole ou de méthode standard pour inspecter et certifier le contenu du code qui s’exécute sur le microcontrôleur de la carte mémoire. » Que peut-on réellement faire de bon et de mauvais avec cette technique de hacking ? Quel est le risque pour le grand public ? Futura-Sciences a posé ces questions parmi d’autres à Sean Cross.Futura-Sciences : Vous évoquez la possibilité d’utiliser votre méthode de hacking pour réaliser des attaques de l’homme au milieu. Pouvez-vous nous donner des exemples ?

    Sean Cross : Plusieurs attaques pourraient être intéressantes. Étant donné que vous avez accès aux données une fois qu’elles ont été écrites, rien ne vous empêche de les modifier. Vous pourriez, par exemple, chercher des mots ou des phrases clés dans des données texte et les remplacer afin de modifier un message politique. Vous pourriez aussi surveiller des transactions et détecter des dossiers importants que vous pourriez ensuite stocker dans une partie réservée de la carte mémoire afin de les récupérer même si la carte venait à être formatée. Les outils d’analyse scientifique, comme ceux utilisés par les forces de l’ordre, commencent généralement par faire une lecture séquentielle secteur par secteur d’une carte mémoire. Ce modèle est facilement identifiable. Il est possible de créer un firmware qui repère cette méthode, puis répond qu’il n’y a pas de données ou bien formate la carte.Est-ce qu’une carte MicroSD (ou tout autre format mentionné dans votre étude) insérée dans un terminal mobile pourrait être hackée à distance via une applicationmalveillante ?

    Sean Cross : Non, car il vous faut pouvoir exécuter des commandes SD de bas niveau, et Android [ou tout autre système d’exploitation mobile, NDLR] ne permet pas cela.Quelle est la réalité de la menace pour les consommateurs qui utilisent ces cartes mémoire, des clés USB ou du stockage SSD ?

    Sean Cross : La menace n’est pas grande. Il est très compliqué de modifier le firmware des cartes mémoire, de SSD ou de clés USB. D’abord, vous devez avoir accès au code, puis vous devez comprendre ce code pour pouvoir enfin le modifier. Alors qu’un adversaire peut passer des mois à créer un terminal de stockage malveillant, le consommateur peut contrer cette attaque simplement en achetant un autre produit.Dans votre étude, vous soulignez le fait que cette vulnérabilité est aussi utile que dangereuse. Pouvez-vous nous donner quelques exemples où une carte SD peut servir de microcontrôleur ?

    Sean Cross : Une carte SD consomme peu d’énergie et est très petite. Au cours de notre recherche, nous avons découvert comment contrôler indépendamment chaque broche du connecteur, ce qui signifie que nous pouvons faire communiquer cette carte avec une grande variété d’appareils. On pourrait par exemple connecter une carte SD directement à un capteur de température et le placer dans la forêt. Un tel système coûterait aux alentours de deux euros, mais pourrait facilement collecter des données pendant au moins un an. À ce niveau de prix, on pourrait couvrir une zone avec une forte densité de capteurs et avoir une bonne compréhension des profils climatiques.Nous avons remarqué que la plupart de ces cartes mémoire utilisent un microcontrôleur 32 bits. Les amateurs se servent souvent des plateformes Arduino et PIC pour de petits projets. Celles-ci utilisent des processeurs 8 bits qui nécessitent des astuces de programmation pour réaliser des calculs mathématiques impliquant des nombres supérieurs à 256. Une idée intéressante pourrait être de se servir d’une carte SD en guise de coprocesseur pour les calculs mathématiques.
    harroudiroi likes this.

    N’oubliez pas, plus on partage, plus on possède...

  2. # ADS
    Ich'har Circuit publicitaire
    Date d'inscription
    Toujours
    Messages
    Plusieurs
     
  3. #2
    Date d'inscription
    décembre 2012
    Localisation
    No man's land
    Messages
    5 058
    Pouvoir de réputation
    57
    Follows
    0
    Following
    0

    Re : Les cartes mémoire SD, des miniordinateurs qui se piratent

    Vive la technologie, plus ell progresse et plus ça devient compliqué de la contrôler
    Forever HD 7420, Géant 2500 HD

    "Quand je me regarde, je me désole. Quand je me compare, je me console"

    "Qui que tu sois, viens, viens. Même si tu es un athée, c'est ici la demeure de l'espoir"

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  

Liens Important

PostMan By Cultural Forum | Kilink | Soorchi
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208