Serangan baru bernama "DaMAgeCard" memanfaatkan standar SD Express untuk mengakses memori perangkat melalui pembaca kartu SD. Metode ini melewati pengamanan tradisional, memungkinkan peretas mencuri data sensitif atau menyuntikkan kode berbahaya tanpa memerlukan akses fisik ke perangkat.
Standar SD Express, yang dirancang untuk meningkatkan kecepatan transfer data, memungkinkan kartu SD beroperasi dalam mode SDIO maupun sebagai perangkat PCIe/NVMe, membuka risiko keamanan signifikan jika tidak dikelola dengan baik.
Peneliti dari Positive Labs menunjukkan bahwa dengan memanfaatkan peralihan mode ini, perangkat berbahaya dapat mengakses memori sistem, seperti yang mereka demonstrasikan menggunakan Raspberry Pi Pico. Dampak serangan ini meliputi pencurian data sensitif, injeksi malware, dan bypass protokol keamanan seperti IOMMU yang tidak dikonfigurasi dengan benar.
Walaupun teknologi SD Express semakin populer karena kecepatan transfernya, perangkat tanpa perlindungan memadai, seperti konsol game hingga workstation, menjadi rentan terhadap eksploitasi ini. Oleh karena itu, produsen dan pengembang harus memprioritaskan pengamanan teknologi baru ini agar pengguna tetap terlindungi.
Sumber:
https://cybersecuritynews.com
/damagecard-attack/amp/
Standar SD Express, yang dirancang untuk meningkatkan kecepatan transfer data, memungkinkan kartu SD beroperasi dalam mode SDIO maupun sebagai perangkat PCIe/NVMe, membuka risiko keamanan signifikan jika tidak dikelola dengan baik.
Peneliti dari Positive Labs menunjukkan bahwa dengan memanfaatkan peralihan mode ini, perangkat berbahaya dapat mengakses memori sistem, seperti yang mereka demonstrasikan menggunakan Raspberry Pi Pico. Dampak serangan ini meliputi pencurian data sensitif, injeksi malware, dan bypass protokol keamanan seperti IOMMU yang tidak dikonfigurasi dengan benar.
Walaupun teknologi SD Express semakin populer karena kecepatan transfernya, perangkat tanpa perlindungan memadai, seperti konsol game hingga workstation, menjadi rentan terhadap eksploitasi ini. Oleh karena itu, produsen dan pengembang harus memprioritaskan pengamanan teknologi baru ini agar pengguna tetap terlindungi.
Sumber:
https://cybersecuritynews.com
/damagecard-attack/amp/