Dwi4rt — Kartu memori yang paling umum
digunakan, SD Card ternyata memiliki lubang keamanan yang bisa
membahayakan penggunanya. Baru-baru ini, dua
programmer memaparkan fakta yang mengejutkan tersebut di ajang Chaos Communication Congress (30C3).
Andrew Huang dan Sean Cross dalam
blog-nya mengatakan bahwa seseorang bisa menjalankan
software berbahaya (
malicious) dalam memori dengan sendirinya.
Ini bisa terjadi karena kartu memori memiliki komputer kecil yang disebut
microcontroller yang biasa digunakan untuk melihat detail suatu data yang tersimpan.
Dengan memanfaatkan celah tersebut, seseorang bisa mencegat data yang
sedang ditransfer dari satu penyimpanan ke penyimpanan lainnya. Mereka
kemudian bisa memeriksa dan memodifikasi data tersebut.
Huang dan Cross mengatakan bahwa serangan tersebut juga bisa
digunakan untuk menyalin data secara sembunyi-sembunyi, memodifikasi
data sensitif seperti
password, atau menjalankan suatu
file execution yang tidak semestinya.
Hal tersebut bukan hanya mengancam jenis memori SD Card, melainkan juga penyimpanan berbasis
flash lainnya, seperti SSD yang kini dipakai sebagai pengganti
hard disk mekanis dalam PC, atau penyimpanan
embedded multimedia card controller (eMMC
controller) dalam
smartphone.
Seperti diberitakan
Cnet, Senin (30/12/2013), kedua
programmer menemukan celah tersebut dengan melakukan teori
reverse-engineering pada
chip controller.
Mereka mempelajari bagaimana
microcontroller menerima dan menjalankan
firmware, lalu mempelajari perintah yang berjalan dalam
chip.
Sumber: Kompas Tekno
