[elektro] memoriakártya mikrovezérlő hack

Veres Sándor veres61 at vnet.hu
Wed Jan 1 16:59:41 CET 2014 

Értem, kösz.

Csak ez mire jó? Ha van egy kártyám amin "fontos" adatok vannak, akkor miért 
van veszélyben? A hackeléshez fizikailag hozzá kell férni a kártyához, sőt 
talán szét is kell szedni. Viszont ha fizikailag hozzáfér, akkor csak egy 
olvasó kell hozzá. Nem látom annyira veszélyesnek a dolgot...

Az világos, hogy nagyobbnak eladni a kátyát "értelmes" üzleti dolog, de a 
megmaradó törölt információt hogy lehet felhasználni? Ehhez is hozzá kell 
férni a kártyához.

Veres Sándor

----- Original Message ----- 
From: "Xorn" <toth.endre at gmail.com>
To: <elektro at tesla.hu>
Sent: Wednesday, January 01, 2014 4:30 PM
Subject: Re: [elektro] memoriakártya mikrovezérlő hack


A memóriakártyákban is van egy kis mikrovezérlő, aminek módosítható a
FW-e. Amibe így rosszindulatú kód is beírható, hogy pl. hazudja
nagyobb kapacitásúnak a kártyát, vagy éppen kisebbnek, és a "fölös"
memóriában törlés után is tovább tárolja az adatokat, hogy onnan így
visszanyerhetőek legyenek stb.

Best regards,
Andy

2014/1/1 Veres Sándor <veres61 at vnet.hu>:
> Valaki összefoglalná az angolt kevésbé birók kedvéért? Köszönöm!
>
> Veres Sándor
>
> ----- Original Message -----
> From: "Tanács Dávid Szilveszter" <tanacsdavid at sosperec.hu>
> To: <elektro at tesla.hu>
> Sent: Wednesday, January 01, 2014 3:34 PM
> Subject: Re: [elektro] memoriakártya mikrovezérlő hack
>
>
>> Itt van a szakmai resze: http://www.bunniestudios.com/blog/?p=3554
>>
>>>>
>>
>> ---- Be Sze, 01 jan. 2014 14:57:55 +0100 umnyo &lt;umnyo at freemail.hu&gt;
>> írta ----
>>
>>
>>
>> Nesze neked okostelefonok....
>>
>> A jövő bűnözői épp most tanulják a szakmájukat.... (Persze a cikk nem a
>> legszakmaibb)
>>
>> http://www.ma.hu/itmania.hu/197362/Van_memoriakartya_a_telefonjaban_Es_nem_fel?
>>
>>
>> -----------------------------------------
>> elektro[-flame|-etc]
>>
>>
>> -----------------------------------------
>>          elektro[-flame|-etc]
>
> -----------------------------------------
>           elektro[-flame|-etc]

-----------------------------------------
          elektro[-flame|-etc]

More information about the Elektro mailing list