Pojavila se nova tehnika hakovanja hardvera koja cilja NAND flash memorijske čipove, omogućavajući napadačima da izvuku osjetljive podatke i proizvode obrnuti inženjering po iznenađujuće niskoj cijeni.
Ovaj “chip-off” napad uključuje fizičko uklanjanje NAND memorije sa ploče uređaja kako bi se pročitao i potencijalno modificirao njen sadržaj.
Napad, koji se može izvesti za samo 170,83 eura, predstavlja značajne sigurnosne rizike za širok spektar elektronskih uređaja koji se oslanjaju na NAND flash memoriju, uključujući pametne telefone, tablete i uređaje
Interneta stvari (IoT) .
Guillaume Quéré je pokazao da sa osnovnim alatima i minimalnom stručnošću, napadači mogu dobiti neovlašteni pristup firmveru i drugim kritičnim podacima pohranjenim na ovim čipovima.
Čip-off napad uključuje nekoliko ključnih koraka:
- Uklanjanje NAND čipa sa ciljnog uređaja pomoću stanice za preradu vrućeg zraka
- Čišćenje čipa i priprema za čitanje
- Korišćenje kompatibilnog flash/EEPROM programatora za ispis sadržaja čipa
- Analiziranje ekstrahovanog firmvera za ranjivosti ili osjetljive informacije
Istraživači su otkrili da se cijeli proces može završiti za samo 30 minuta, što ga čini potencijalno brzim i efikasnim vektorom napada.
Ova jeftina metoda napada ima ozbiljne implikacije kako za proizvođače uređaja tako i za korisnike. Ekstrahiranjem firmvera, napadači mogu:
- Otkrijte tvrdo kodirane tajne i ključeve za šifriranje.
- Obrnuti inženjering vlasnički algoritmi i softver.
- Identifikujte i iskoristite ranjivosti softvera .
- Izmijenite firmver kako biste uveli zlonamjerni kod ili backdoors.
Mogućnost izvođenja ovih napada sa relativno jeftinom opremom smanjuje barijeru za ulazak potencijalnih hakera i povećava rizik od široko rasprostranjene eksploatacije.
Uspjeh chip-off napada dijelom je posljedica inherentnih ranjivosti u dizajnu NAND fleš memorije. Istraživači su identifikovali nekoliko slabosti koje se mogu iskoristiti:
Interferencija programa: Maliciozni programi mogu pokvariti podatke u susjednim memorijskim ćelijama kroz fenomen koji se naziva „parazitsko spajanje kapaciteta“.
Read Disturb: Brze, ponovljene operacije čitanja mogu izazvati greške koje oštećuju i napisane i nenapisane blokove podataka.
Ranjivost programiranja u dva koraka: Metoda koja se koristi za programiranje NAND fleš ćelija na više nivoa (MLC) izlaže djelimično programirane ćelije povećanom riziku od smetnji i oštećenja podataka.
Ove ranjivosti ne samo da olakšavaju ekstrakciju podataka, već se mogu iskoristiti i za smanjenje životnog vijeka NAND čipova, potencijalno prisiljavajući čitave uređaje na zamjenu.
Za rješavanje ovih sigurnosnih problema, stručnjaci preporučuju nekoliko pristupa:
- Implementacija jače enkripcije za podatke pohranjene na NAND čipovima
- Poboljšanje mjera fizičke sigurnosti kako bi se spriječio lak pristup unutrašnjim dijelovima uređaja
- Usvajanje robusnijih tehnika programiranja za NAND flash radi smanjenja ranjivosti
- Razvijanje poboljšanih mehanizama za ispravljanje grešaka i provjeru integriteta podataka
Dodatno, neki istraživači predlažu tehnike “RAD očvršćavanja”, kao što je interno baferovanje podataka koji se čitaju i zapisuju na NAND fleš disk, što bi moglo pomoći u ublažavanju određenih vrsta napada.
Kako se cijena i složenost napada na hardver i dalje smanjuju, za proizvođače uređaja je ključno da daju prioritet sigurnosti i na hardverskom i na softverskom nivou.
Korisnici bi također trebali biti svjesni ovih rizika i poduzeti odgovarajuće mjere opreza kako bi zaštitili osjetljive podatke pohranjene na njihovim uređajima.
Pojava jeftinih NAND chip-off napada služi kao oštar podsjetnik na evoluirajući pejzaž prijetnji u hardverskoj sigurnosti. Kako tehnologija napreduje, tako moraju i naši pristupi zaštiti integriteta i povjerljivosti digitalnih informacija.
Izvor: CyberSecurityNews
