Большинство современных смартфонов и планшетных компьютеров располагает слотами для подключения карт microSD. Буквы SD означают Secure Digital, однако эти карты и вообще флеш-память, оказываются не такими безопасными и надежными, как хотелось бы. Двое специалистов по вопросам цифровой безопасности посвятили этому свой доклад на компьютерном конгрессе Chaos.
Им удалось обнаружить уязвимость на уровне блока обработки ошибок на самом флеш-накопителе. Аппаратная часть не бывает идеальной, и для плавной работы памяти используется корректировка программными методами. А программные методы тоже не бывают безупречными, особенно в плане уязвимостей. Эти уязвимости могут использоваться для осуществления взлома. Хакеры внедряют на компьютер жертвы вредоносный код, а остальное уже дело техники.
Следует также отметить, вредоносный код такого рода не определяется стандартными антивирусными системами. В бытовых условиях для того, чтобы обезвредить зараженный таким образом накопитель, его нужно просто уничтожить. Авторы доклада подчеркнули, что уязвимостям данного типа подвержены и карты памяти, и карманные флешки-брелоки, и даже стационарные SSD-накопители. К счастью, технические подробности о проведении подобных взломов не публикуются.