งาน CCC เป็นงานสัมมนาความปลอดภัยคอมพิวเตอร์ที่สำคัญที่สุดงานหนึ่งของโลก ตอนนี้งานก็เริ่มขึ้นแล้วและเริ่มมีช่องโหว่ใหม่ๆ ที่ถูกเปิดเผยออกมาในงาน ช่องโหว่แรกคือการ์ด SD ที่เราใช้กันทุกวันนี้ ภายในไม่ใช่แค่หน่วยความจำเพียงอย่างเดียว แต่มักมีซีพียูขนาดเล็กมาในตัว ในงาน 30C3 การนำเสนอ Andrew Huang และ xobs ตรวจพบว่าเราสามารถติดตั้งเฟิร์มแวร์ใหม่ลงไปยังการ์ด SD ได้โดยง่าย

การ์ด SD, microSD, และ MMC จำเป็นต้องมีซีพียูในตัวเพื่อจัดการกับส่วนของหน่วยความจำที่เริ่มเสียหาย การ์ดเหล่านี้สามารถทำงานต่อไปได้แม้จะมีส่วนที่เสียหายไปแล้วบางส่วน โค้ดที่รันอยู่บนซีพียูจะออกแบบมาเฉพาะสำหรับการ์ดแต่ละรุ่น โดยส่วนมากซีพียูที่ใช้มักเป็น 8051 หรือ ARM

การนำเสนอแสดงกระบวนการการติดตั้งเฟิร์มแวร์บนชิปที่ใช้ซีพียูควบคุมยี่ห้อ Appotech ทีมงานสามารถติดตั้งเฟิร์มแวร์ใหม่ลงไปได้โดยง่าย เพียงส่งคำสั่งผ่านพอร์ต SD เป็นคำสั่ง CMD63 แล้วตามด้วยอักขระ APPO จากนั้นการ์ดจะรับข้อมูลอีก 512 ไบต์เพื่อทำงานเป็นเฟิร์มแวร์

การติดตั้งเฟิร์มแวร์ใหม่ได้ทำให้แฮกเกอร์สามารถสร้างการ์ดรุ่นพิเศษที่ไม่สามารถลบข้อมูลทิ้งไปได้จริง ขณะที่คนทั่วไปอาจจะเข้าถึงซีพียูบนการ์ดแล้วใช้งานนอกเหนือจากที่ออกแบบไว้ได้ เช่นการล็อกข้อมูลสภาพแวดล้อมเพราะการ์ดเหล่านี้ก็มีหน่วยความจำขนาดใหญ่มาในตัวอยู่แล้ว

ที่มา - Bunnie's Studio