SD Card Memiliki Celah Keamanan
Sekelompok peneliti kemanan digital dilaporkan telah berhasil menemukan celah keamanan atau “bug” di SD Card, media penyimpanan yang banyak digunakan smartphone saat ini. Bug tersebut memungkinkan hacker dapat menyusup dan mencuri berbagai file penting yang ada SD Card.
Andrew ‘bunnie’ Huang dan Sean ‘xobs’ Cross merupakan dua peneliti keamanan yang telah berhasil menemukan bug tersebut. Melalui penemuan celah keamanaannya itu, keduanya mempraktikan cara mereka, meretas SD Card dalam sebuah ajang bernama Chaos Communication Congress (30C3).
Kedua peneliti keamanan itu mengataan, pihak dapat menyabotase chip microcontroller yang ada di SD Card, lalu menyusupkan sebuah perangkat lunak berbahaya, seperti malware. Hal itu tetap saja bisa terjadi padahal kebanyakan microcontroller saat ini sudah dipasangi perangkat lunak keamanan. Namun peretas dengan pintarnya dapat mengganti “firmware default” pada chip tersebut dengan sebuah malware.
Celah itulah yang kemudian bisa dimanfaatkan peretas untuk mencegat data yang sedang ditransfer ke penyimpanan lainnya. Peretas pun dapat melakukan penyalinan data, mengubah informasi password, dan menjalankan file execution yang berbahaya dan tidak sah. Hal itu bisa mereka lakukan secara sembunyi-sembunyi, tanpa sepengetahuan korbannya.
Mereka pun memberikan saran kepada produsen SD Card agar membuat perangkat berbasis flash yang mampu memperbaiki masalah perangkat keras dengan bantu perangkat lunak yang lebih baik di microcontroller. Perangkat lunak ini diharapkan juga dapat menangani sejumlah masalah klasik di media peyimpanan, seperti “bad sectors’ dan ‘error’.
Pihaknya menambahkan, temuan celah keamanan ini juga bisa digunakan untuk mengeksploitasi media penyimpanan jenis lainnya, seperti USB flash drive, SSD (solid-state drive) dan eMMC (Embedded Multimedia Controller).
More Articles
