Software Berbahaya (malicious) Bisa Menyerang Kartu Memori (SD CARD)

Kartu memori yang paling umum digunakan, SD card ternyata memiliki lubang keamanan yang bisa membahayakan penggunanya. Baru-baru ini, dua orang programmermemaparkan fakta yang mengejutkan tersebut di ajang Chaos Computer Congress (30C3).
Andrew Huang dan Sean Cross dalam blog-nya mengatakan bahwa seseorang bisa menjalankan software berbahaya (malicious) dalam memori dengan sendirinya.

Ini bisa terjadi karena kartu memori memiliki komputer kecil yang disebut microcontrolleryang biasa digunakan untuk melihat detail suatu data yang tersimpan.
Dengan memanfaatkan celah tersebut, seseorang bisa mencegat data yang sedang ditransfer dari satu penyimpanan ke penyimpanan lainnya. Mereka kemudian bisa memeriksa dan memodifikasi data tersebut.
Huang dan Cross mengatakan bahwa serangan tersebut juga bisa digunakan untuk menyalin data secara sembunyi-sembunyi, memodifikasi data sensitif seperti password, atau menjalankan suatu file execution yang tidak semestinya.
Hal tersebut bukan hanya mengancam jenis memori SD Card, namun juga penyimpanan berbasis flash lainnya, seperti SSD yang kini dipakai sebagai pengganti hard disk mekanikal dalam PC, atau penyimpanan eMMC (Embedded Multimedia Controller) dalam smartphone.
Seperti diberitakan Cnet, Senin (30/12/2013), kedua programmer menemukan celah tersebut dengan melakukan teori reverse-engineering pada chipcontroller.

Mereka mempelajari bagaimana microcontroller menerima dan menjalankan firmware, lalu mempelajari perintah yang berjalan dalam chip. (Sumber : Kompas.com)