Wir hoffen, dass sich ein paar unserer Besucher derzeit im diesjährigen Chaos-Kommunikationskongress befinden (Zeitplan kann hier und Online-Streams hier entdeckt werden), so dass viele faszinierende Gespräche stattfinden. Einer von ihnen ist angesprochen, um die in allen Speicherkarten eingebetteten Speichercontroller zu hacken, die in allen Speicherkarten eingebettet sind. Da die Speicherspeicherdichte zunimmt, ist es wahrscheinlicher, dass einige Märkte im eingebetteten Blitz defekt sind. Daher hinzufügen alle Hersteller ihren Karten einen kleinen Mikrocontroller (zusammen mit zusätzlichem Speicher), um die defekten Märkte auf das Betriebssystem unsichtbar “ersetzen”.
[Bunnie] sowie [Xobs] ging um viele verschiedene microSD-Karten in Kauf, um einen hackbaren Karten zu entdecken. In ihrem Gespräch bei 30c3 (Folien hier) meldeten sie ihre Erkenntnisse auf einer bestimmten Mikrocontroller-Marke, Appoteech sowie seiner AX211 / AX215. Mit Reverse Engineering fanden der Firmware-Code, den sie online entdeckt haben, eine einfache “Klopf” -Sequenz, die über herstellerreservierte Befehle übertragen wurde, die den Controller in einen Firmware-Lademodus fallen lassen. Von dort konnten sie den Ingenieur den meisten der 8051 microcontroller functionspezifischen Register umkehren, wodurch sie Buchanwendungen dafür einrichten können. Einige der vorläufigen Arbeiten wurden unter Verwendung einer fpga / i.mx6-basierten Plattform durchgeführt, die das Team namens Nowena entwickelte, das wir hoffen, dass wir einen Tag angeboten werden können. Es war unter anderem, den Flash-Speicherchip zu simulieren, den das Team zuvor entfernt hatte. Ein Video des Talks ist unten eingebettet.