黑客曝MicroSD卡漏洞:可執(zhí)行任意代碼
在上周舉行的混沌計算機(jī)會議上,知名硬件黑客黃欣國(Andrew bunnie Huang)報告了MicroSD卡的安全隱患。他和同事發(fā)現(xiàn)部分SD卡包含了能允許在卡上執(zhí)行任意代碼的漏洞,而在記憶卡上執(zhí)行代碼的能力將可用于發(fā)動一種難以探測的中間人攻擊。
不過從好的一面上說,由于SD卡流行和低價,硬件愛好者將擁有一種廉價微控制器來源。SD卡嵌入的微控制器通常是高度修改過的8051 CPU或ARM CPU,接近100 MHz性能水平,并且整合了多種硬件加速器。