É possível queimar qualquer dispositivo com memória NAND, alerta pesquisador

Largamente utilizada em smartphones, a memória NAND tem algumas vulnerabilidades preocupantes. Durante palestra no IT Forum Expo/Black Hat, o Chief Breaking Officer da Atredis, Josh “M0nk” Thomas, falou sobre como é possível apagar dados e até queimar o chipset de um dispositivo móvel através de seu kernel.

Sobre a segurança desta memória, Thomas explica “que não é difícil de ‘quebrar’ a memória NAND”. Uma vez dentro, é muito fácil marcá-la como “bad”, o que impossibilita o acesso do usuário a todas informações contidas nela. “Nenhuma ferramenta disponível pode restaurar os dados de um bloco NAND marcado como bad”, completa o especialista, que garante que a restauração só pode ser feita pela pessoa que invadiu o sistema.

Project Burner

O Project Burner é a exploração de uma outra vulnerabilidade da NAND. Thomas explica que, através do kernel de um dispositivo, você pode controlar seu Power Management Integrated Circuits (Circuitos Integrados de Gestão de Energia, em tradução livre). Através dele, é possível fazer um overclocking da memória. Com uma alta voltagem, é possível “fritar” o chipset. Caso ela seja diminuída, os dados contidos são “congelados”, o que impossibilitaria de o usuário fazer qualquer alteração.