栏目

首页 首页 手机漏洞查看内容

黑客将以你想不到的方式入侵手机存储卡

最近更新| 发布者: 站长-黑杰克| 查看: |

    早在2013年底,Chaos Compute Club Congress大会上,由知名黑客组成的团队既已展示了他们的最新成果:部分/存储卡包含漏洞,可以在卡上执行任意代码。

  /卡仅是一张存储数据的小小卡片,手机、平板电脑极为常用,为何也有“漏洞”之说?以智能手机中的内存卡为例,又称为Micro  Card,原名Trans-flash Card(卡),TF卡内部由NANDFLASH与TF卡控制器组成。用哪些简单方法可以有效预防黑客入侵电脑。

  

 

  TF卡控制器,一颗完整的SoC,通常基于8051或ARM CPU的定制版,支持软件代码运行。NANDFLASH自身的特点与物理特性决定了需要有坏块管理技术和纠错算法辅助配合,也造就了TF卡控制器。坏块管理与纠错算法由控制器厂家实现并在TF卡出厂前预烧写到控制器中。通常黑客技术性攻击方法有哪些。

  常规的TF卡控制器烧写方式如图所示,因由TF卡厂家操作控制,出厂时的安全性问题普通消费者无须过虑。

  

 

  但是对于黑客来讲,有寄存器、有软件的地方,就一定会有他们的身影!黑客们借助自己的硬件平台和定制的适配卡,能够逆向工程TF卡控制器的绝大多数功能寄存器,结果无需厂商私有文档即能够为该控制器开发新的应用。站长如何有效防止利用黑客技术入侵网站

  

 

  从安全的角度讲,对于留有后门的TF卡控制器或存在软件bug的控制器算法,黑客只需要一张小小的TF卡,就可以随意嵌入代码发动攻击,或者获取某些特定资料。

  当然,对于每年数以亿计生产的TF卡来讲,黑客的这种单点“突破”、人工感染TF卡控制器的方式尚不具备大规模传播条件,普通消费者从正规渠道采购正品卡片即可有效屏蔽“毒卡”的侵袭。
      文章由天启科技原创,转载请附链接www.goodgoodhack.com。站长负责技术培训QQ9326665,关于—培训介绍,点击观看更多视频教程



文章由天启科技原创,抄袭必究,转载请注明:
本文地址:http://www.goodgoodhack.com/a/shoujiloudong/1378.html
文章由天启科技站长黑杰克原创,免费学习黑客技术,业务联系站长QQ9326665

最新视频