Hacking SD Card & Flash Memory Controllers

Esperamos que algunos de nuestros visitantes se encuentren actualmente en el Congreso de Comunicación del CHAOS de este año (el horario se pueda descubrir aquí y las transmisiones en línea aquí), ya que sucedieron muchas conversaciones fascinantes. Uno de ellos abordó hackeando los controladores de memoria incrustados en todas las tarjetas de memoria que puede tener. A medida que aumenta la densidad de almacenamiento de la memoria, es más probable que algunos mercados dentro del flash incrustado estén defectuosos. Por lo tanto, todos los creadores agregan un poco de microcontrolador a sus tarjetas (junto con la memoria adicional) para “reemplazar” de manera invisible los mercados defectuosos al sistema operativo.

[Bunnie], así como [XOBS], se acercó a muchas tarjetas microSD diferentes en comprar para descubrir uno hackeable. En su charla a 30ºC3 (diapositivas aquí), informaron sus hallazgos en una marca de microcontrolador específico, Appotech, así como su AX211 / AX215. Por ingeniería inversa El código de firmware que descubrieron en línea, encontraron una simple secuencia de “golpe” transmitida a través de comandos reservados por el fabricante que eliminó el controlador en un modo de carga de firmware. Desde allí, pudieron invertir al ingeniero la mayoría de los registros específicos de la función de microcontrolador 8051, lo que les permite establecer aplicaciones de libros. Se realizó algunos de los trabajos preliminares utilizando una plataforma basada en FPGA / I.MX6 que el equipo desarrollado llamado Novena, que esperamos que se les ofrezca para comprar algún día. Fue, entre otros, se utilizó para simular el chip de memoria flash que el equipo había eliminado previamente. Un video de la charla está incrustado a continuación.