Μια κάρτα SD δεν είναι απλά μια συσκευή αποθήκευσης, διαθέτει επίσης ενσωματωμένους μικρο-ελεγκτές. Αυτό ακούγεται καλό, έτσι δεν είναι; Όμως οι ερευνητές υποστηρίζουν ότι δεν είναι.
Δύο χάκερ υλικού οι Bunnie και Xobs συμμετείχαν σε μία ομιλία για hacking καρτών MicroSD στο Chaos Computer Congress (30C3). Οι ερευνητές υποστηρίζουν ότι οι κάρτες SD είναι ευάλωτες σε εκτέλεση αυθαίρετου κώδικα.
Σε ένα blog post, ο Bunnie δήλωσε ότι οι κάρτες SD έχουν ενσωματωμένο μικροελεγκτή, συνήθως ένα τροποποιημένο 8051 ή ARM CPU. Ο λόγος για τον οποίο υπάρχει μικρο ελεγκτής μέσα σε κάρτες SD είναι επειδή είναι φθηνότερος από έναν εξονυχιστικό έλεγχο, για τη διασφάλιση της λειτουργίας τους. Αυτοί οι μικρο-ελεγκτές μπορούν να χρησιμοποιηθούν τόσο για καλό όσο και για κακό σκοπό.
Από την σκοτεινή πλευρά, οι επιτιθέμενοι μπορούν να τρέξουν κακόβουλο κώδικα για να εκτελέσουν μια τέλεια επίθεση Man in the Middle (MITM), που θα ήταν δύσκολο να ανιχνευθεί.