Des chercheurs ont découvert une faille de sécurité dans le stockage Flash

30c3-collage

Si vous possédez un smartphone ou une tablette qui vous permet d'étendre son stockage via les cartes microSD, vous seriez intéressé d'apprendre qu'il semble que votre carte microSD ne soit pas aussi sécurisée que vous le pensiez. Présentant leurs découvertes à la Chaos Computer Congress, Andrew Huang et Sean Cross ont décrit leurs découvertes où ils se sont aperçus que les cartes microSD et autres stockages flash étaient sujets aux piratages et pourraient être utilisés par des hackers à des fins malveillantes s'ils trouvent la faille de sécurité.

La vulnérabilité est due aux erreurs du stockage flash lui-même. Les fabricants ont des logiciels sophistiqués qui peuvent détecter les problèmes hardware, tels que les secteurs défectueux, et les corriger via le firmware. Malheureusement, le firmware n'est pas exempt de bugs, et c'est par ces firmwares buggués que les hackers exploitent la faille et entrent dans les appareils à stockage flash, leur permettant d'installer un malware et de procéder à des attaques. Mais il semble que les cartes qui ont été compromises ne soient pas détectables par les protocoles de sécurité, et la seule façon de gérer une carte compromise serait de la détruire physiquement.

Et pour couronner le tout, il a été découvert que les appareils tels que les clés USB et mêmes les SSDs sont également sujets à ces failles. La bonne nouvelle, c’est que les fabricants qui sont conscients de ces failles dans leurs produits, peuvent lancer des mises à jour pour y remédier. Ceci dit, ce n’est pas très souvent qu’on voit des messages sur nos téléphones ou ordinateurs qui nous demandent de mettre à jour nos SSDs ou cartes microSD, pas vrai ?

Tags :
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité