Salah satu jenis kartu memori yang banyak dipakai saat ini adalah SD card. Kartu memori ini banyak digunakan di perangkat mobile seperti laptop, kamera digital, hingga smartphone. Namun jangan salah, SD card juga tidak aman.
Kartu memori yang paling umum digunakan, SD Card ternyata memiliki lubang keamanan yang bisa membahayakan penggunanya. Baru-baru ini, dua programmer memaparkan fakta yang mengejutkan tersebut di ajang Chaos Communication Congress (30C3).
Andrew Huang dan Sean Cross dalam blog-nya mengatakan bahwa seseorang bisa menjalankan software berbahaya (malicious) dalam memori dengan sendirinya.
Ini bisa terjadi karena kartu memori memiliki komputer kecil yang disebut microcontroller yang biasa digunakan untuk melihat detail suatu data yang tersimpan.
Dengan memanfaatkan celah tersebut, seseorang bisa mencegat data yang sedang ditransfer dari satu penyimpanan ke penyimpanan lainnya. Mereka kemudian bisa memeriksa dan memodifikasi data tersebut.
Huang dan Cross mengatakan bahwa serangan tersebut juga bisa digunakan untuk menyalin data secara sembunyi-sembunyi, memodifikasi data sensitif seperti password, atau menjalankan suatu file execution yang tidak semestinya.
Hal tersebut bukan hanya mengancam jenis memori SD Card, melainkan juga penyimpanan berbasis flash lainnya, seperti SSD yang kini dipakai sebagai pengganti hard disk mekanis dalam PC, atau penyimpanan embedded multimedia card controller (eMMC controller) dalam smartphone.
Seperti diberitakan Cnet, Senin (30/12/2013), kedua programmer menemukan celah tersebut dengan melakukan teori reverse-engineering pada chip controller.
Mereka mempelajari bagaimana microcontroller menerima dan menjalankan firmware, lalu mempelajari perintah yang berjalan dalam chip.
Dua peneliti keamanan Andrew Huang dan Sean Cross telah menemukan cara untuk meng-hack SD Card. Mereka menemukan celah keamanan yang dapat membahayakan pengguna. Celah ini memungkinkan seseorang melihat data yang ada di dalamnya.
Seseorang dapat memotong data yang sedang ditransfer dari satu lokasi ke lokasi lain dan memodifikasinya. Bahkan seseorang secara diam-diam dapat menyalin data, memodifikasi data penting seperti password, bahkan menjalankan software berbahaya.
Huang dan Cross memaparkan temuan tersebut pada acara Chaos Compute Club Congress dan juga melalui postingan blog. Di blognya Huang menjelaskan bahwa SD card memiliki chip komputer yang disebut micro controller yang firmware-nya dapat dimodifikasi.
“Seseorang dapat mengubah kapasitas ruang penyimpanan pada kartu tanpa mengubah kapasitas ruang sebenarnya. Ini berarti Anda bisa menjual kartu 2GB sebagai kartu 4GB, dan komputer Anda tidak akan melihat perbedaannya,” tulisnya.
Celah berbahaya tersebut tidak hanya mengancam kartu memori jenis SD card, tetapi juga karu memori berbasis flash lainnya. Seperti SSD (solid-state drives) yang dipakai sebagai pengganti hard disk PC, atau eMMC (Embedded Multimedia Controller) yang digunakan pada smartphone. Demikian dilansir Cnet.
Kedua peneliti keamanan itu menguji teori reverse-engineering pada chip controller. Awalnya mereka mempelajari bagaimana micro controller menerima dan menjalankan firmware baru, lalu mempelajari perintah (command) yang berjalan dalam chip.
Kabar baiknya, SD card bisa diprogram ulang menjadi micro controller yang jauh lebih murah seperti Arduino system. “Sebuah Arduino, dengan mikrokontroller 8-bit 16 MHz, Anda akan dapat kembali sekitar $ 20. Sebuah micro-SD card dengan beberapa gigabyte memori dan mikrokontroler dengan kinerja beberapa kali dapat dibeli dengan harga murah,” tulisnya.
Sumber: CNet.
0 komentar