(Foto: BGR)
CALIFORNIA - Hacker biasanya melakukan aksi peretasan melalui jaringan internet untuk menyerang atau mencuri data pada website. Baru-baru ini ditemukan kerentanan pada storage microSD yang juga dapat diretas hacker.
Dilansir Bgr, Selasa (31/12/2013), Andrew “bunnie” Huang dan Sean “xobs” Cross menemukan cara untuk meretas, bahkan kartu kecil microSD yang tersimpan di smartphone dan tablet. Ia menemukan celah kerentanan tersebut dan mengungkap temuannya pada Chaos Computer Congress (30C3).
Dalam sebuah blog, Huang menjelaskan bagaimana aktivitas hacking ini bisa dilakukan. Ia juga mengungkap mengapa banyak kartu memori eksternal yang bisa diretas dan digunakan untuk tujuan jahat.
Untuk mencegah aksi hacking, perusahaan yang membuat perangkat berbasis flash bisa memperbaiki masalah hardware dengan bantuan software yang bekerja pada sebuah microcontroller. Software ini juga kabarnya dapat menangani 'error' dan 'bad sectors'.
Perusahaan yang membuat 'perbaikan' ini bisa mengandalkan microcontroller berbasis ARM yang beroperasi pada kecepatan 100MHz. Meskipun demikian, produsen storage eksternal harus melakukan update software untuk menghilangkan bug.
Sekalipun sudah menggunakan software pada microcontroller tersebut, namun hacker masih dapat beraksi dengan mengganti 'firmware default' pada microcontroller dengan malware. Sehingga, kartu memori hanya bisa digunakan 'satu arah' (file hanya bisa disalin ke flashdrive tanpa bisa dikirim balik ke PC atau mungkin sebaliknya).
Lebih parahnya, microSD yang sudah kena serangan ini tidak bisa terdeteksi di PC dengan protocol keamanan yang telah dikustomisasi. MicroSD tidak akan bisa berfungsi normal kembali.
Temuan juga mengungkap, tipe memori eksternal lainnya yang bisa 'diretas' seperti kartu SD dan MMC. Huang juga mengatakan, tidak menutup kemungkinan perangkat flash drive USB dan SSD juga bisa diretas
Dilansir Bgr, Selasa (31/12/2013), Andrew “bunnie” Huang dan Sean “xobs” Cross menemukan cara untuk meretas, bahkan kartu kecil microSD yang tersimpan di smartphone dan tablet. Ia menemukan celah kerentanan tersebut dan mengungkap temuannya pada Chaos Computer Congress (30C3).
Dalam sebuah blog, Huang menjelaskan bagaimana aktivitas hacking ini bisa dilakukan. Ia juga mengungkap mengapa banyak kartu memori eksternal yang bisa diretas dan digunakan untuk tujuan jahat.
Untuk mencegah aksi hacking, perusahaan yang membuat perangkat berbasis flash bisa memperbaiki masalah hardware dengan bantuan software yang bekerja pada sebuah microcontroller. Software ini juga kabarnya dapat menangani 'error' dan 'bad sectors'.
Perusahaan yang membuat 'perbaikan' ini bisa mengandalkan microcontroller berbasis ARM yang beroperasi pada kecepatan 100MHz. Meskipun demikian, produsen storage eksternal harus melakukan update software untuk menghilangkan bug.
Sekalipun sudah menggunakan software pada microcontroller tersebut, namun hacker masih dapat beraksi dengan mengganti 'firmware default' pada microcontroller dengan malware. Sehingga, kartu memori hanya bisa digunakan 'satu arah' (file hanya bisa disalin ke flashdrive tanpa bisa dikirim balik ke PC atau mungkin sebaliknya).
Lebih parahnya, microSD yang sudah kena serangan ini tidak bisa terdeteksi di PC dengan protocol keamanan yang telah dikustomisasi. MicroSD tidak akan bisa berfungsi normal kembali.
Temuan juga mengungkap, tipe memori eksternal lainnya yang bisa 'diretas' seperti kartu SD dan MMC. Huang juga mengatakan, tidak menutup kemungkinan perangkat flash drive USB dan SSD juga bisa diretas
Tidak ada komentar:
Posting Komentar