Teniendo en cuenta que casi todo lo que tiene chip parece ser propenso a ser hackeado, el futuro que se viene nos invita a repasar las normas básicas de lo que es la seguridad informática. Los chips de las microSD también son hackeables gracias a un agujero de seguridad descubierto y dado a conocer en la última Chaos Computer Congress.
El hacking per sé no tiene nada de malo, pues no hay nada más amigo de la evolución del conocimiento como el hackeo de cosas para apropiarse de ellas de una vez por todas, pasando de ser consumidores o usuarios a ser dueños e inventores. Así es como se inventaron las grandes tecnologías de hoy y se modificaron otras del pasado. Sin embargo, cuando se realiza con fines espurios y sobre un elemento tan popular y con información tan sensible como la que puede llegar a tener una microSD de un smartphone, el hacking se transforma en una herramienta bastante peligrosa. Dos hackers han presentado recientemente una preocupación basada en un experimento que realizaron cuando pudieron forzar el ingreso al corazón de un chip de estas tarjetas de expansión de memoria y acceder a sus datos.
En el Chaos Computer Congress (30C3, Andrew “bunnie” Huang y Sean “xobs” Cross mostraron los detalles de cómo funciona su hack y comentaron que muchas tarjetas flash son susceptibles a la explotación con fines maliciosos de personas con conocimiento de este agujero de seguridad en ellas. El problema con las memorias flash es que no son infalibles, pues poseen hardware que puede ser reparado por software propietario que corre en el microcontrolador ARM que funciona a 100 MHZ. Este software precargado en el chip no es imposible de hackear, por lo que cada tanto los fabricantes deben actualizarlo para que los delincuentes informáticos no se aprovechen de sus falencias.
Con el conocimiento a cuestas del agujero de seguridad, las tarjetas microSD podrían convertirse en lo que se denomina como agentes de ataques man-in-the-middle o Janus, en donde el hacker de sombrero negro adquiere la posibilidad de interceptar la información de la tarjeta, haciendo que esta muestre un proceso pero haga otro diferente. El problema mayor es que actualmente no hay forma de detectar estas afecciones por la vía del software, y mucho menos de arreglarlas. Para cerrar el informe (que puede leerse aquí con mucho más detalle y en inglés), los investigadores manifestaron que las tarjetas SD, MMC e iNAND, así como los pendrives USB y los discos SSD pueden llegar a mostrar las mismas vulnerabilidades. Habrá que esperar la respuesta de los fabricantes.