Hackers hebben manieren gevonden om de slimme microcontrollers in SD-geheugenkaarten te hacken en te voorzien van eigen code. Kwaadaardige code behoort tot de mogelijkheden, meldt onder meer Gizmodo. Daarmee kan een SD-kaart ongemerkt opgeslagen data onderscheppen en die gegevens wijzigen of ook ongemerkt opslaan op een onzichtbaar deel van het microgeheugen.

Slimme oplossing kwetsbaar voor misbruik

Dit is mogelijk door de opzet van SD-kaarten waarbij het domme en relatief onbetrouwbare flash-geheugen wordt beheerd door slimme microcontrollers. Die 'SD-bestuurders' houden de betrouwbaarheid van de geheugencellen in de gaten en bepalen op basis van algoritmes waar welke data wordt opgeslagen. De firmware van deze controllers is niet altijd goed afgeschermd, en is dus hackbaar.

Goedkope opslag kan datagevaar vormen:

In het verleden is dergelijke firmware al wel gemanipuleerd door malafide makers van USB-sticks die een grotere capaciteit rapporteerden dan ze daadwerkelijk hadden. Het tegendeel is ook mogelijk waarbij dan de zogenaamd niet aanwezige opslagruimte wordt benut voor heimelijke kopieeracties. Uit nieuwe onthullingen door het Duitse blad Der Spiegel blijkt nu dat de Amerikaanse inlichtingendienst NSA de firmwaremogelijkheden van harde schijven benut voor spionagedoeleinden.

'Er is ook een positieve kant'

Security-onderzoekers Andrew Huang (hackernaam bunnie) and Sean Cross (xobs) hebben hun ontdekking uiteengezet op de bekende Duitse conferentie CCC. Huang blogt dat er ook een positieve kant is aan de door hem blootgelegde firmware-kwetsbaarheden. Die geven hardwarehackers namelijk mogelijkheden om aan de slag te gaan met goedkope en algemeen verkrijgbare microcomputers.