Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

Andrew "Bunnie" Huang ha ofrecido una charla en el Chaos Communication Congress de Hamburgo en la que avisó que las tarjetas SD podrían no ser los dispositivos inertes e inofensivos que todos creemos. Huang ha descubierto que, por razones de fabricación, las tarjetas SD contienen microcontroladores relativamente potentes que pueden ejecutar código externo desde la tarjeta. Una buena noticia para los entusiastas del hardware pero una seria amenaza para la seguridad del usuario.

En un interesante post de su página web, Huang señala que las memorias flash de estas tarjetas están plagadas de defectos, sin excepción. Estas inevitables deficiencias son demasiado específicas de cada unidad como para compensarlas al nivel del sistema operativo, por lo que a cada memoria le acompaña uno o varios chips para realizar esta tarea.


La buena noticia es que algunos de estos procesadores cuentan con una potencia de hasta 100MHz, es decir, varias veces la capacidad de procesamiento de una placa Arduino, pero con almacenamiento incorporado y por una fracción del precio. Huang reconoce que las posibilidades de comunicación con el dispositivo son muy limitadas pero podría servir para algunas tareas específicas con interfaces muy simples.

El lado oscuro de las memorias flash radica en que el complejo mecanismo requiere un firmware que la mayoría de los fabricantes no protege, permitiendo así inyectar código dentro del controlador del dispositivo e incluso ejecutarlo desde la unidad. Huang ha comprobado en primera persona como fabricantes chinos third-party "expandían" la capacidad de las tarjetas cargando un firmware que modifica el tamaño "visible" de la tarjeta sin cambiar el real.


La investigación del hacker es aplicable tanto a tarjetas SD comunes como a microSD y MMC, pero también a SSDs y memorias USB así como a las eMMC e iNAND incluidas en placas base y smartphones. En todos los casos es posible acceder a la secuencia de actualización de firmware sin la documentación técnica del fabricante y con herramientas que son relativamente sencillas de adquirir.

Huang advierte que esta vulnerabilidad podría hacer posible el uso de software malicioso intermediario que oculte su funcionamiento, además de registrar y almacenar la actividad o datos del usuario. Debido a esta amenaza, el hacker recomienda a los usuarios que realicen un uso de "alto-riesgo" de sus SD que se deshagan de sus tarjetas exclusivamente a través de destrucción física completa.

Las diapositivas de la charla de Bunnie Huang se pueden descargar aquí.