Новий тип кібератаки DaMAgeCard використовує SD-карти для отримання доступу до системної пам’яті комп’ютера. Ця атака використовує особливість роботи сучасного покоління карток стандарту SD Express. Цей стандарт розроблений так, щоб надавати картці пам’яті прямий доступ до системної пам’яті комп’ютера.
Стандарт SD Express запроваджений для підвищення швидкості передачі даних на SD-картах. Ви можете миттєво упізнати карту цього стандарту – вона має кілька рядів контактів. Звичайна картка пам’яті має лише один ряд контактів.
На відміну від своїх попередників, карти, що сумісні зі стандартом SD Express, можуть працювати як у режимі SDIO, так як пристрій PCIe/NVMe. Це надає високу швидкість обміну даними, але це також означає, що вони можуть безпосередньо взаємодіяти з шиною пам’яті комп’ютера. Ця можливість, хоча й корисна для продуктивності, створює значні ризики для безпеки в руках вмілого кіберзлочинця.
Атака використовує здатність карток SD Express перемикатися між режимами SDIO та PCIe. Коли користувач вставляє карту SD Express в свій комп’ютер, хост-контролер зазвичай запускається в режимі SDIO, а потім перемикається в режим PCIe після підтвердження можливостей карти.
Дослідники з Positive Labs продемонстрували, що, емулюючи цю взаємодію перемикання режимів, вони можуть обманом змусити контролер хоста дозволити зловмисному пристрою отримати доступ до пам’яті системи.
В якості хакерського інструменту використовувався мікрокомп’ютер Raspberry Pi Pico для емуляції необхідних сигналів, обходячи потребу в фактичному контролері SD.
Наслідки атаки DaMAgeCard (https://swarm.ptsecurity.com/new-dog-old-tricks-damagecard-attack-targets-memory-directly-thru-sd-card-reader/) глибокі. Атака потенційно може призвести до:
- Вилучення конфіденційних даних: шляхом прямого доступу до пам’яті зловмисники можуть отримати ключі шифрування, особисті дані або будь-яку інформацію, що зберігається в оперативній пам’яті.
- Введення зловмисного коду: у систему може бути впроваджено зловмисний код, що потенційно може призвести до постійного зараження шкідливим програмним забезпеченням або несанкціонованого контролю над пристроєм.
- Обхід заходів безпеки. Традиційні протоколи безпеки, як-от IOMMU (модуль керування пам’яттю вводу-виводу), можна обійти, якщо вони неправильно налаштовані, що робить системи вразливими.
Технологія SD Express набирає популярності завдяки суттєвим перевагам у швидкості. Фотографи, геймери та інші користувачі, яким потрібна висока швидкість передачі даних на карту пам’яті, застосовують цю технологію. Таке масове прийняття може ненавмисно збільшити потенціал атаки для експлойтів, подібних до DaMAgeCard.
На щастя, для виконання атаки DaMAgeCard потрібен фізичний доступ до комп’ютера-жертви. Щоб захиститися від неї не залишайте свій ноутбук без нагляду та не підключайте до нього картки пам’яті, які ви отримали підозрілим способом.
