Hacking SD Card & Flash-geheugencontrollers

June 5, 2022 By muriel 0

We hopen dat een paar van onze bezoekers momenteel op dit jaar zijn dat het Chaos Communication Congress (schema kan hier en online streams hier worden ontdekt), zoveel fascinerende gesprekken gebeuren. Een van hen geadresseerde hacking van de geheugencontrollers ingebedde in alle geheugenkaarten die je hebt. Naarmate het geheugenopslagdichtheid toeneemt, is het waarschijnlijker dat sommige markten in de ingebedde flits defect zijn. Daarom voegen alle makers een kleine microcontroller toe aan hun kaarten (samen met een extra geheugen) om onzichtbaar ‘de defecte markten op het besturingssysteem’ te vervangen.

[BUNNIE] Evenals [XOBS] ging rond om veel verschillende microSD-kaarten in te kopen om een ​​hackable te ontdekken. In hun gesprek bij 30C3 (dia’s hier) meldden ze hun bevindingen op een specifiek merk Microcontroller, Appotech, evenals zijn AX211 / AX215. Door reverse engineering De firmwarecode die ze online hebben ontdekt, vonden ze een eenvoudige “klop” -sequentie die werd overgedragen over de opdrachten van de fabrikant gereserveerde opdrachten die de controller in een firmware-laadmodus hebben laten vallen. Vanaf daar waren ze in staat om de meeste van de 8051 microcontroller-functiespecifieke registers om te keren, waardoor ze boektoepassingen voor kunnen vaststellen. Sommige van de voorlopige werkzaamheden werden gedaan met behulp van een FPGA / I.MX6-gebaseerd platform dat het team heeft ontwikkeld genaamd Novena, waarvan we hopen dat ze op een dag worden aangeboden. Het was onder meer gebruik gemaakt om het flash-geheugen-chip te simuleren dat het team eerder had verwijderd. Een video van het gesprek is hieronder ingebed.