No puedo decir que siempre sea así, pero todos los lectores de tarjetas SD internas que he visto eran en realidad dispositivos USB, lo que los pone en la mira de BadUSB.
Internamente, una tarjeta SD es de hecho muy similar a una unidad de disco - y ha habido ataques contra ellos liberados. Por lo tanto, se pueden reprogramar para que cambien su comportamiento, al igual que puede hacerlo con un dispositivo de arrastre. Entonces, ciertamente hay algo en esto.
Myself y Brandon Wilson lanzaron el primer código público de BadUSB: cuando hicimos esto, también miramos las tarjetas SD, tratando de ver cómo podrían ser aprovechados para realizar ataques similares. La respuesta que se nos ocurrió fue que no había una forma confiable de hacerlo.
El vector de ataque aquí sería que una tarjeta SD malintencionada se comportaría de una manera no estándar para explotar una vulnerabilidad en el firmware del lector, ya que está conectado a USB y es potencialmente capaz para hacer cosas más interesantes, para tomar el control de la interfaz USB directamente o aplicar modificar el firmware del lector para facilitar futuros ataques.
¿El problema con esto? Debe dirigirse a lectores específicos (por controlador y versión de firmware), lo que significa que tiene cierto valor como ataque dirigido, pero no puede ser lo suficientemente confiable o genérico para tener un impacto a gran escala. Así que no lo perseguimos en nuestra investigación. Por supuesto, vale la pena señalar que no hay una gran cantidad de compañías que desarrollen los controladores que utilizan los lectores, por lo que existe cierto potencial para apuntar a un número relativamente pequeño de combinaciones de controlador / firmware comunes y cubrir un porcentaje decente del mercado.
Entonces, para responder a su pregunta, no es un proxy seguro, pero es un proxy complicado. Si un atacante puede aprender sobre su configuración específica y está dispuesto a gastar el dinero en investigación y desarrollo, es posible . Pero, dicho esto, si te enfrentas a ese tipo de atacante, es casi seguro que hay mejores opciones para ellos.
En general, casi todo lo que se conecta a USB, desde los ratones hasta el centro de raíz interno, son objetivos potenciales de los ataques de BadUSB. Algunos son más difíciles de aprovechar que otros: las unidades de disco están ubicuas y son fáciles de modificar, por lo que se convirtieron en la cara del ataque, pero están lejos de estar solas. Si está conectado al bus, siempre existe el riesgo de que se modifique con un firmware malicioso.
Se ha señalado muchas veces, pero tenga en cuenta que BadUSB no es realmente una vulnerabilidad, es una característica . Todo lo que ves en un ataque de BadUSB cumple con la especificación, por eso no hay una defensa efectiva. El host no tiene forma de saber si el comportamiento es deseado o no.
También es importante recordar que BadUSB no es solo que los dispositivos se muestren como otro tipo de dispositivo, sino que también puede cambiar la forma en que se comporta el dispositivo, mientras que parece que actúa normalmente. Una de las demostraciones que lanzamos fue una partición oculta a la que solo se podía acceder si conocía el truco correcto: también habíamos jugado con unidades autodestructivas y unidades que hacían una copia de seguridad de todo lo eliminado, por lo que incluso si la unidad está formateado, aún puede contener información confidencial (no los publicamos).