Un hacker s'attaque au Linux de sa carte SD

Une carte SD Wi-Fi

En 2013, on trouve Linux partout, même dans une carte SD. Et en 2013, tous les développeurs ne savent pas sécuriser un système d'exploitation. En effet, un hacker a réussi à prendre le contrôle du système GNU/Linux intégré dans sa carte SD Wi-Fi. Expliquons.

Une carte SD Wi-Fi, sous Linux

Transcend (comme EyeFi) propose des cartes SD de 16 et 32 Go dotées d'une connectivité Wi-Fi : la carte enregistre les photos comme une carte SD classique et peut ensuite les partager, via Wi-Fi, en temps réel. La carte, en interne, intègre un processeur ARMv5 (un ARM9 à environ 300 MHz), 32 Mo de RAM et un système Linux minimal, qui va gérer le serveur Web de la carte et les fonctions Wi-Fi. Un hacker a donc décidé d'essayer d'accéder à ce système... et a réussi.

En utilisant les scripts utilisés par les applications Android et iOS, il a réussi à accéder à certaines fonctions du système et même à lancer des commandes classiques en utilisant busybox. Il est donc possible de se connecter en telnet sur la carte SD, de modifier certains scripts, etc.

Bien évidemment, l'intérêt est limité, mais l'exploit est à souligner, et montre que Linux est vraiment partout...