“DAMAgeCard” olarak adlandırılan yeni bir saldırı türü, SD kart okuyucusu aracılığıyla bir cihazın belleğine doğrudan erişim sağlamak için SD Express standardından yararlanıyor.
Bu yöntem, geleneksel güvenlik önlemlerini atlayarak, saldırganların hassas verileri çıkarmasına veya cihazın iç kısımlarına fiziksel erişim olmadan kötü amaçlı kod yerleştirmesine olanak tanır.
SD kartlarda veri aktarım hızını artırmak amacıyla uygulamaya konulan SD Express standardı, ister istemez siber saldırılar için yeni bir vektörün önünü açıyor.
Önceki modellerin aksine, SD Express kartlar hem SDIO modunda hem de PCIe/NVMe cihazı olarak çalışabilir; bu da sistemin bellek veri yolu ile doğrudan etkileşime girebilecekleri anlamına gelir. Bu yetenek, performans açısından yararlı olsa da, uygun şekilde yönetilmediğinde önemli güvenlik riskleri doğurur.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
DaMAgeCard nasıl Saldırı Çalışmaları
Saldırı, SD Express kartların SDIO ve PCIe modları arasında geçiş yapma yeteneğinden yararlanıyor. Bir SD Express kartı takıldığında, ana bilgisayar denetleyicisi genellikle SDIO modunda başlar, ardından kartın yetenekleri onaylandıktan sonra PCIe moduna geçer.
Positive Labs’tan araştırmacılar, bu mod değiştirme etkileşimini taklit ederek, ana bilgisayar denetleyicisini, kötü amaçlı bir cihazın sistem belleğine erişmesine izin verecek şekilde kandırabileceklerini gösterdi.
Bu, gerçek bir SD denetleyici ihtiyacını atlayarak gerekli sinyalleri taklit etmek için bir Raspberry Pi Pico kullanılarak gerçekleştirildi.
DaMAgeCard saldırısının sonuçları derindir. Potansiyel olarak şunları yapabilir:
- Hassas verileri çıkarın: Saldırganlar belleğe doğrudan erişerek şifreleme anahtarlarını, kişisel verileri veya RAM’de saklanan herhangi bir bilgiyi ele geçirebilir.
- Kötü amaçlı kod enjekte edin: Sisteme kötü amaçlı kod enjekte edilebilir, bu da potansiyel olarak kalıcı kötü amaçlı yazılım bulaşmasına veya cihaz üzerinde yetkisiz kontrole yol açabilir.
- Güvenlik önlemlerini atlayın: IOMMU (Giriş-Çıkış Bellek Yönetim Birimi) gibi geleneksel güvenlik protokolleri, doğru şekilde yapılandırılmadığı takdirde atlatılabilir ve sistemleri savunmasız bırakabilir.
Araştırmacılar tarafından test edilen MSI oyun dizüstü bilgisayarı gibi bazı cihazlar, bellek erişimini kısıtlamak için IOMMU’yu uygularken, birçoğunda bu koruma varsayılan olarak etkin değildir. Bu gözetim, oyun konsollarından iş istasyonlarına kadar geniş bir yelpazedeki cihazları potansiyel olarak risk altında bırakıyor.
SD Express teknolojisi, güvenlik açıklarına rağmen önemli hız avantajları nedeniyle ilgi görüyor. Yüksek hızlı veri aktarımına ihtiyaç duyan fotoğrafçılar, oyuncular ve diğer kullanıcılar bu teknolojiyi benimsiyor ve bu da çeşitli cihazlarda yaygın kullanımına yol açabilir. Ancak bu benimseme, DaMAgeCard benzeri saldırılara yönelik saldırı yüzeyini yanlışlıkla artırabilir.
Teknoloji, tüketicilerin hız ve verimlilik taleplerini karşılamak üzere geliştikçe, güvenlik önlemlerinin de buna paralel olarak gelişmesi büyük önem taşıyor. Üreticiler ve geliştiriciler, kullanıcı verilerini ve sistem bütünlüğünü korumak için bu yeni arayüzleri bu tür karmaşık saldırılara karşı korumaya öncelik vermelidir.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses