The Exploration and Exploitation of an SD Memory Card

Hat jemand den Vortrag "The Exploration and Exploitation of an SD Memory Card" gesehen?

formatting link

Leider gibt es davon bisher kein Video, es gibt aber immerhin die obige Beschreibung, einen Blogartikel der Vortragenden und die Slides als PDF.

Ich fand den Vortrag ausgezeichnet und recht spannend.

Berichtet wurde von der Analyse einer billigen SD-Card, die einer der

Analysetechnik - Nutzung selbstgebauter Kontaktierungsstreifen, custom

unbekannten Microcontrollers auf der anderen Seite der Schnittstelle durch fuzzing etc - als auch andererseits das Ergebnis: es fand sich ein mit ein paar 32-Bit-Instruktionen gepimpter 8051, der offenbar auch

vielleicht auch wird. Lt. Vortrag gibt es einen ziemlichen Wildwuchs an eingesetzten Controllern und Programmierverfahren, sie

Regel als die Ausnahme sei.

kompakt ist.

Reply to
Wolfgang Strobl
Loading thread data ...

Nein. :-)

Ich finde es ja eher interessant das da ueberhaubt ein Microcontroller drin ist. Ich haette ja eher auf hartverdrahtete Logic getippt.

Das einzige was genauso gross ist wie die kriminelle Energie von Verkaeufern ist der Geiz der Kunden. Ist wie der Energieerhaltungssatz. Die Summe ist immer null. :-)

Ist aber wie immer auch ziemliche Uebertreibung. Wenn ich mir einen normalen 16Gbyte Stick kaufe und nochmal denselben in 8Gbyte, danach den Aufkleber vertausche und den 16GByte einfach auf 8Gbyte partieniere, meinst du das faellt jemandem auf?

Lt. Vortrag gibt es einen ziemlichen >Wildwuchs an eingesetzten Controllern und Programmierverfahren, sie

Also bisher hatten alle meine Sticks immer die Kapazitaet die drauf stand. Ich weiss das auch schonmal betrogen wurde, aber das sind halt wirklich Ausnahmen.

Mit vielleicht maximal zwei zugaenglichen IO-Pins? Wenn ueberhaubt? Was genau schwebt dir da vor?

Olaf

Reply to
Olaf Kaluza

Olaf Kaluza schrieb:

Marc

Reply to
Marc Santhoff

Olaf Kaluza :

als Aufzeichnung zu finden, dieser aber leider nicht.

Das ging wohl den meisten so und war eine der interessanten Erkenntnisse

Konstruktion und somit auch den prinzipiellen Angriffsvektor teilen, wird man nur durch durch Nachschauen herausfinden. Jedenfalls gibt es

nicht mehr zu schaffen. Im Vortrag von von Multilevel-Zellen, die nur

werden kann, etwa um aus 32GB-Cards, deren wear leveling-Verfahren sich

nicht offengelegtes Verfahren 16GB-Karten zu machen, die typische

Ich kann nicht den ganzen Vortrag wiederholen, jedoch liegt auf der Hand

oder danach anpassbaren Firmware der SD-Card selber gibt, siehe oben.

Aber:

formatting link

"Laut einem Bericht des Computermagazins c't tauchen derzeit im Handel

physisch vorhanden. "

Die relevante Information hier ist: zumindest bei dieser untersuchten

er aus der "Flash-Wolke" macht. Entsprechende, Windows-basierte

mehr.

ist es mir hingegen, wenn irgend ein Programm, das Zugriff auf die SD-Card bekommt, diese z.B. in eine Malware-Schleuder verwandeln kann.

Rechenleistung, um auch komplexere Angriffe denkbar erscheinen zu lassen.

konventionelle SD-Card locker ihre 90 MB/s ab.

Ich habe von SD-Cards bislang die Finger gelassen, insofern schwebt mir

Datenlogger, beispielsweise, wurden genannt. 1999 habe ich ein Programm geschrieben, das - auf kurzen Leitungen - bis zu 127 parallelgeschaltete

gefundene Sensoren zu merken, das Enumerationsverfahren kann

Interaktion mit irgendwelchen anderen seriellen Bussystemen und entsprechender Peripherie.

bei der untersuchten SD-Card generelle GPIO-Leitungen unter Kontrolle des jenseitigen Prozessors sind. Die Achtbeiner, mit denen ich gerne herumspiele, haben auch nicht mehr IO.

Reply to
Wolfgang Strobl

Interessant. Das hab ich mir schon vor ein paar Jahren gedacht als ich das erste mal von Multilevel gehoert habe. Wieder eine Sache wo Geiz Hirn frist.

BTW: Ich hatte mal einen Professor der hat bei einem japanischen Hersteller an der Entwicklung der magnetischen Aufzeichnung mitgearbeitet. Der hat mir erzaehlt das die damals die Lebensdauer auf

100Jahre festgelegt haben. (magnetisierung, Partikelgroesse)

Heute sind wir mit der Lebensdauer vielleicht noch bei der Garantiedauer angelangt. Aber da muss man wohl dankbar sein. Ueberleg mal wieviel Daten die Menscheit so erzeugt. Das kann doch nicht alles so gut sein das es auf ewig bestand haben sollte. :-)

Aber es erklaert vielleicht warum eine TDK-MA XG90 bei Ebay heutezutage fuer 30Euro weg geht!

Tja, richtig gute USB-Sticks sind maximal 1Gb gross und wurden vor fuenf Jahren gekauft. :-)

ACK.

Das soetwas nicht jeden Tag passiert. Es ist so selten das es nur alle paar Jahre mal in der c't steht. Hingegen kann man mindestens einmal im Monat in der C't einen Artikel lesen wie ein Telekomunternehmen oder ein Internetversandhandel mal wieder seine Kunden gehumpst. Da scheint mir die Gesellschaftliche Relevanz hoeher zu sein.

Ich koennte dann z.B in einer zweiten versteckten Partition wichtige Daten haben die einem durchschnittlichen Menschen bei oberflaechlicher Suche nicht auffallen wuerden. (z.b Zollbeamter, einreise in die USA)

Ja, weiss ich. War aber vor fuenf Jahren. Und ich habe selber noch nie so einen Stick erlebt. Es ist also ein seltenes Phaenomen.

WEnn es denen niemals auffaellt dann ist ja alles okay. Sorgen sollten sich nur ganz andere Leute machen. Warum ist multilevelflash Murks?

Weil sich die Ladung darin im laufe der Zeit aendert. Was liegt nahe? Das ein Stick der gerade nichts zutun hab einfach mal Sektoren liesst und neu beschreibt. Also Refresh, eventuell in Abhaengigkeit der bereits vorhandenen Bitfehler der Rohdaten. (erlaubt dann mehr Bits pro Zelle)

Was passiert dann mit einem Stick auf dem man wichtigen Daten hat und den man nur alle paar Jahre mal aus dem Schrank nimmt? Alzheimer!

Ich runde wohlwollend auf die aufgedruckte Zahl. :-)

Das ist natuerlich denkbar. Wenn auch nicht ganz so einfach. Dazu muesste der Controller ja mit dem Filesystem des Sticks umgehen koennen, erkennen das jemand jetzt eine EXE oder was anderes ausfuehren will und dem Anwender dann etwas anderes unterschieben.

Das ist moeglich. Aber sicherlich passiert es zehnmal oefter und es ist viel einfacher ein Virus an einer Datei direkt anzuhaengen.

Denkbar ist alles, aber nicht ganz so einfach. Wie ich schon sagte der Controller muesste dann das Filesystem beherschen und nicht nur auf Sektorebene arbeiten. Er muesste erkennen das vorhin die Daten der Datei XY aus der FAT gelesen wurden und das er jetzt die Datensektoren faelschen muss. Ich koennte mir vorstellen das dies bereits daran scheitert das der doofe MCS51 dafuer nicht genug Ram hat. Aber klar, denkbar ist das. Es ist nur nicht ganz so einfach und leicht wie es dargestellt wird.

Das weiss ich. Aber was willst du mit dem Controller machen wenn du den Stick nicht als USBStick verwendest. Welche andere Anwendung faellt dir ein?

Irgendwie habe ich auf das Wort gewartet. Das waere mir naemlich gerade nicht eingefallen. :-)

Warum nicht? Nimm mal einen Stick in die Hand nachdem du da ein paar GB drauf geschrieben hast. Die Dinger sind warm. Im Pfichtenheft des USB-Stick Hersteller steht, du darfst bis 500mA verbrauchen und du sollst so schnell wie moeglich sein. Da steht aber nicht das er mit einer Knopfzelle eine Woche laufen soll. Mit anderen Worten als Datenlogger eher ungeeignet.

Jetzt redest du aber von SD-Karten und nicht mehr von USB-Sticks. Es gibt SD-Karten da weiss man nicht nur das da Linux drauf laeuft, es ist sogar bereits bekannt wie du da eigene Sachen drauf installierst.

formatting link

Wobei mich diese Karte wirklich beeindruckt! Da muss ein kompletter Linuxkernel so schnell booten das er eine SD-Karte emulieren kann. Und das mit nur wenigen mA. Und da muss VIEL Ram drauf sein. Dagegen ist ein Raspberry Pi ein Witz.

Olaf

Reply to
Olaf Kaluza

Sowas geht einfacher per TrueCrypt. Oder erst gar nicht wichtige Daten

die Zertifizierungsstellen sind ja auch schon unterwandert:

formatting link

--
Frank Buss, http://www.frank-buss.de 
electronics and more: http://www.youtube.com/user/frankbuss
Reply to
Frank Buss

Also ich finde ja ein einfaches fdisk /dev/sda einfach. Aber das kann an mir liegen.

Bist du nicht der Meinung das es wesentlich schwieriger ist einen eigenen Rechner der immer am Internet haengt sauber zu halten als einen USB-Stick zu haben?

Olaf

Reply to
Olaf Kaluza

Wolfgang Strobl :

Ack. Ein kompakteres Linux, als das auf den WIFI-SD-Karten gibt es wohl nicht:

formatting link

M.

Reply to
Matthias Weingart

Olaf Kaluza :

mit Multilevel-Zellen zu arbeiten. Die Verfahren sind nicht anders zu

ja nicht dazu nutzen, Schrott zu recyclen.

nicht. Eine SD-Card in der Kamera, die ich eh kurz nach Gebrauch wieder

Da ist was dran.

ganz sicher nicht wegwerfen. Eine Bemerkung in dem o.a. Vortrag war,

Ich habe hier wichtige Daten auf einer 16-MB-SD-Card. Und die Musiksammlung auf einer Mikro-SD mit 64 GB. :-)

[...]

wieder zu korrigieren. Ein Stick, der 8 GB ausweist, obwohl nur 4 drin

benutzbar.

Finde ich nicht, aber ich werde das heute nicht mehr im Detail

Das tut sie bei single level-Zellen auch.

Refresh macht, ist mir neu, aber ich lerne gerne dazu.

so gemacht?

Das ist das Resultat. Ich sprach vom Input.

augenscheinlich doch etwas einfacher, als man bislang vermutet hat, wenn

Wo ist das Problem? Ich habe hier eine 16-GB-SD-Card von Transcend, die kann genau das. Ich kann per SSH drauf zugreifen und ein Programm dort ablegen, das eine .exe erkennt und durch eine andere ersetzt. Das ist

bei vielen Standardkarten auch kann, indem man sich des ohnehin vorhandenen Prozessors bedient. Es ist Arbeit, keine Frage, und

ihnen jemand auf die Finger schaut.

Opfers kommen.

sicheren Seite, wenn man SD-Karten, die man aus der Hand gegeben hat, vor dem Weitergebrauch neu formatiert hat. Jetzt nicht mehr.

ist? :-}

Ja. Das ist doch schon mal ein erster Ansatz. Was war noch mal das Problem, sagtest Du?

- mein erster selbstgebauter Rechner mit 4 MHz und in ein paar KByte. Die Performance des "doofen MCS51" wurde von den Vortragenden mit "um

Verwaltung seiner wear leveling-Tabellen mehr RAM, als mein Z80 insgesamt hatte.

Wo wurde es denn "so einfach und leicht" dargestellt? Du hast den

Gut. Warum dann diese Nebelkerze?

Schrieb ich doch bereits.

ein Device zu machen, das ich gar nicht besitze und mit meinen

Zeitverschwendung.

sie schlafenlegen/aufwecken kann und was sie idle und im hot standby verbrauchen.

Ich habe die ganze Zeit von SD-Karten geredet. Das was des Thema das Vortrages, von dem ich berichtete. Schau mal ins Subject.

eine SD-Card zugreifen kann.

unsichere Weise parallel auf das Filesystem zugreift. Es gibt die

Micro-SD-Adapter konstruierte Karte, die den Wifi-AP realisiert, eine Micro-SD eigener Wahl eingesteckt werden kann.

Im Vortrag ging es um den Zugriff auf den Controller, der die

Prozessor.

#

Nein. Das Ding ist schnarchlangsam und emuliert gar nichts.

Das Projekt liegt auf Eis (eigentlich habe ich vor, die Karte und CHDK zu verheiraten, Linux auf der einen Seite vom Zaun, CHDK auf der

Der hat immerhin mehr IO.

Reply to
Wolfgang Strobl

Matthias Weingart :

Kenn ich, hab ich, bin aber nicht wirklich begeistert. Der Wow-Effekt ist da, der Nutzen aber eher begrenzt. Das Ding ist zu langsam.

Allerdings auch mit Mini-Leistung.

Trotzdem ein nettes Teil in der Sammlung.

Reply to
Wolfgang Strobl

Olaf Kaluza schrieb:

von

Erfreulicherweise bist Du von dieser Krankheit nicht befallen. Was machst Du stattdessen?

In der Tat.

Reply to
Martin Gerdes

gebaut, und finde die Tatsache, dass da ein Controller mit etwas Bums

Deswegen wird ja heute gerne managed-flash (eMMC) eingesetzt. Finde

Jahre zu nicht-Apothekenpreisen immer den gleichen Flash liefert. Da abstrahiert man doch lieber "16 GByte Speicher" hinter einem Flash- Controller, und wenn der Hersteller hintenrum was tauschen will oder muss, macht er's halt einfach, ohne, dass du deine Software anfassen musst.

jetzt keinen Neuigkeitswert.

Bei SD-Karten ist das sogar noch recht unkritisch, da typische PC-Hard- und Software keinen Zugriff auf den SD-Bus hat, man also nicht direkt mit dem Controller reden kann.

USB-Sticks, deren Controller beim ersten Anstecken ein CD-ROM-Laufwerk

Ding auf seinen eigentlichen Zweck hin umschaltet, gab es jedenfalls schon. Ich kenn das vor allem aus der Gegend UMTS-Sticks, aber das

Stefan

Reply to
Stefan Reuther

Gibt es einen einzigen ernst zu nehmenden Anwender, bei dem das der Fall ist?

Axel

Reply to
Axel Berger

Jeden, der keinen ehrgeizigen Informatikstudenten hat, der ihm den Rechner einrichtet und dabei an sowas denkt.

Stefan

Reply to
Stefan Reuther

Da sollte man sich aber von Fernurlauben verabschieden. Selbst mit NX ist

interaktives Arbeiten erreicht und es beginnt, schmerzhaft zu werden.

Dummerweise sind die USA 80+ ms RTT weit weg ;-)

BTDTGNTS.

Man liest sich, Alex.

--
"Opportunity is missed by most people because it is dressed in overalls and 
 looks like work."                                      -- Thomas A. Edison
Reply to
Alexander Schreiber

Man liest sich, Alex.

--
"Opportunity is missed by most people because it is dressed in overalls and 
 looks like work."                                      -- Thomas A. Edison
Reply to
Alexander Schreiber

Hallo Wolfgang,

Du schriebst am Tue, 31 Dec 2013 11:58:36 +0100:

von

rt"

res,

Festplatten erreicht. Von oben. Mit den immer kleiner gewordenen Strukturen wurden ja die Signalpegel bei den Festplatten immer kleiner und die (elektronischen) Phasen- und

chon mal

e.

xe

Naja, und das alles kann jetzt bei den Flash-Speichern wieder- und weiterbenutzt werden. Nix Neues also...

...

die

hr mit den

nur

end eine

n der

tzustellen.

iebigen

Naja, halt wie bei internet-Browsern, Festplatten und CDs/DvDs auch. Geht mit Sicherheit auch mit Memory-Sticks, XD- oder CF-Karten. Ging doch schon

Spannungsversorgung (2x GND).

Die

--
--  


----------------------------------------------------------- 
 Click to see the full signature
Reply to
Sieghard Schicktanz

Wolfgang Strobl :

Energiequelle: Trafo, Hochspannungsleitung, Radiosender ...). Haste mal gemessen, wieviel mA das Ding in Bereitschaft braucht? Normale SD-Karten liegen da ja im Bereich von ein paar uA; ich vermute mal die WIFI-Karte

M.

Reply to
Matthias Weingart

Am 01.01.2014 21:03, schrieb Alexander Schreiber:

Das ist richtig. In einem Fall wurde der Laptop vom Zoll "untersucht",

formatting link

Reply to
Markus Müller

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.