Desvelan las carencias de seguridad de las tarjetas SD

Quien creeyese que los dispositivos de almacenamiento Flash se encontraban fuera del alcance de los hackers, estaba muy equivocado.

Precisamente un par de estos hackers, que se hacen llamar xobs y bunnie ha demostrado cómo “algunas tarjetas SD contienen vulnerabilidades que permiten la ejecución de código arbitrario”. Y lo han hecho con un par de productos elaborados por Appotech.

Pero el peligro no se reduce al mundo SD, sino que alcanzaría a las tarjetas microSD y otro tipo de dispositivos como las memorias eMMC, iNAND, USB e incluso SSD. “Todas las memorias Flash están plagadas de defectos, sin excepción”, aseguran, añadiendo que algunos materiales utilizados en la fabricación pueden contener “el 80% de sectores defectuosos”.

Por otra parte, se hace incidencia en el hecho de que en ocasiones se reutilizan las piezas de viejas memorias para construir otras nuevas.

Como consecuencia, puede haber “errores en la capa de abstracción de hardware” y sería posible ejecutar sibilinos ataques “man-in-the-middle”, que consisten en colarse en medio de la comunicación entre dos partes sin dar pistas a los afectados. O, tal y como se explica en el blog Bunnie: Studios, son ataques “en los que la tarjeta parece estar comportándose de una manera, pero en realidad hace otra cosa”.

De caer en las manos equivocadas, el riesgo sería dejar al descubierto aquella información personal que se guarda en su interior. Aunque los autores de la investigación han decidido sacarle el lado positivo, señalando que “también permite a los entusiastas del hardware tener acceso a una fuente muy barata y ubicua de microcontroladores”.