W krótkim materiale autor prezentuje pendrive z kontrolerem PS2251, który jak się okazuje wykorzystuje rdzeń MCS51. Udało się zmienić kod wykonywany przez mikroprocesor i jako PoC widoczne są trzy migające LED. Rdzeń '51 znajdziemy też w innych urządzeniach takich jak karty sieciowe, kontrolery touchpad: https://github.com/fxsheep/helloworld-anyware
Czy jest to potencjalny wektor ataku? Być może w ograniczonym stopniu tak, natomiast ciekawe byłyby eksperymenty z kontrolerami pendrive i dysków SSD aby zmienić sposób ich działania, np. sprzętowa blokada zapisu itp.
Z tego co zrozumiałem w PS2251 program znajduje się w ROM jednak możemy załadować kod wykonywalny do RAM i uruchomić na kontrolerze?
Czy jest to potencjalny wektor ataku? Być może w ograniczonym stopniu tak, natomiast ciekawe byłyby eksperymenty z kontrolerami pendrive i dysków SSD aby zmienić sposób ich działania, np. sprzętowa blokada zapisu itp.
Z tego co zrozumiałem w PS2251 program znajduje się w ROM jednak możemy załadować kod wykonywalny do RAM i uruchomić na kontrolerze?
Fajne? Ranking DIY