Nous espérons que quelques-uns de nos visiteurs sont actuellement au congrès de la Communication Chaos de cette année (la planification peut être découverte ici et des flux en ligne ici), autant de discussions fascinantes se produisent. L’un d’entre eux a adressé le piratage des contrôleurs de mémoire incorporés dans toutes les cartes mémoire que vous pourriez avoir. À mesure que la densité de stockage de la mémoire augmente, il est plus probable que certains marchés à l’intérieur de la flash intégré soient défectueux. Par conséquent, tous les fabricants ajoutent un petit microcontrôleur à leurs cartes (avec une mémoire supplémentaire) pour “remplacer” les marchés défectueux au système d’exploitation.
[Bunnie] Ainsi que [XOBS] a fait venir de nombreuses cartes microSD différentes dans l’achat pour découvrir un piraillable. Dans leur conversation à 30c3 (diapositives ici), ils ont signalé leurs résultats sur une marque de microcontrôleurs spécifique, Appotech, ainsi que son AX211 / AX215. En inverse Engineering, le code du micrologiciel qu’ils ont découvert en ligne, ils ont trouvé une simple séquence «Knock» transmise sur les commandes réservées au fabricant qui ont laissé tomber le contrôleur en mode de chargement du micrologiciel. De là, ils ont pu inverser l’ingénieur la plupart des registres spécifiques à la fonction de microcontrôleur de 8051, leur permettant d’établir des applications de livre pour cela. Certains des travaux préliminaires ont été effectués utilisant une plate-forme basée sur la FPGA / I.MX6 que l’équipe s’est développée nommée Novena, que nous espérons peut être proposée à l’achat d’un jour. Il s’agissait notamment de simuler la puce de mémoire flash que l’équipe avait déjà retiré. Une vidéo de la conversation est intégrée ci-dessous.