Vi hoppas att några av våra besökare är för närvarande på årets Chaos Communication Congress (Schema kan upptäckas här och online-strömmar här), så många fascinerande samtal händer. En av dem adresserade hacking minneskontrollerna inbäddade i alla minneskort som du kan ha. Som minneslagringstäthet ökar är det mer troligt att vissa marknader inom den inbäddade blixten är defekta. Därför lägger alla tillverkare en liten mikrokontroller till sina kort (tillsammans med ytterligare minne) för att osynligt “ersätta” de defekta marknaderna till operativsystemet.
[Bunnie] samt [xobs] gick runt att få många olika microSD-kort i köp för att upptäcka en hackbar. I deras samtal vid 30C3 (diabilder) rapporterade de sina resultat på ett specifikt mikrokontrollermärke, AppoTech, liksom dess ax211 / ax215. Genom omvändteknik den firmware-kod som de upptäckte online fann de en enkel “knock” -sekvens som sändes över tillverkarens reserverade kommandon som släppte styrenheten till ett firmwarebelastningsläge. Därifrån kunde de omvända ingenjör de flesta av de 8051 mikrokontrollerfunktionsspecifika register, så att de kan etablera bokansökningar för det. Några av det preliminära arbetet gjordes med att använda en FPGA / I.MX6-baserad plattform som laget utvecklat namnet Novena, som vi hoppas kan erbjudas för att köpa en dag. Det var bland annat utnyttjat för att simulera det flashminnechip som laget tidigare hade tagit bort. En video av samtalet är inbäddat nedan.