Vi håper at noen av våre besøkende for tiden er på årets Chaos Communication Congress (Schedule kan oppdages her og online-strømmer her), da mange fascinerende samtaler skjer. En av dem adresserte hacking minnekontrollere innebygd i alle minnekort som du måtte ha. Etter hvert som minnelagringsdensitet øker, er det mer sannsynlig at enkelte markeder inne i den innebygde blitsen er defekte. Derfor legger alle beslutningstakere til en liten mikrokontroller til kortene sine (sammen med ekstra minne) for å være usynlig “erstatte” de defekte markedene til operativsystemet.
[Bunnie] så vel som [xobs] gikk rundt å få mange forskjellige microSD-kort i kjøp for å oppdage en hackable en. I sin snakk på 30C3 (lysbilder her) rapporterte de sine funn på et bestemt Microcontroller-merkevare, Appotech, så vel som AX211 / AX215. Ved omvendt engineering Firmware-koden de oppdaget på nettet, fant de en enkel “knock” -sekvens som sendes over produsent-reserverte kommandoer som falt kontrolleren til en fastvarebelastningsmodus. Derfra var de i stand til å reversere engineer de fleste av de 8051 mikrokontrollerfunksjonsspesifikke registre, slik at de kan etablere bokapplikasjoner for det. Noen av de foreløpige arbeidet ble gjort ved hjelp av en FPGA / I.MX6-basert plattform som laget utviklet kalt Novena, som vi håper kan bli tilbudt for kjøp en dag. Det var blant annet brukt til å simulere flashminnebrikken som laget tidligere hadde fjernet. En video av samtalen er innebygd nedenfor.