close

刪掉就沒事?你的照片可能早就被 SD 卡偷偷備份了*

 

 

刪掉就沒事?你的糗照、裸照早就被 SD 卡偷偷備份了!

SD 卡廣泛的應用在我們的生活當中,其中最普遍使用的大概就是數位相機或是手機了,相關產品像是可以連結 USB 等都讓使用的黏著度越來越高。

不過現在有駭客跳出來說 SD 卡其實並不安全甚至有可能偷偷備份你的資料。

o SD 卡超乎你意料的不安全!

知名的硬體駭客 Bunnie Huang  Chaos Compute Club Congress 聚會中分享了一些關於 SD 卡的好消息與壞消息。好消息是 SD 卡可以當作功能強大而且便於使用的微型控制器,對駭客與一般業餘使用者來說十分有幫助;壞消息則是 SD 卡並不如你想像中的安全。

壞消息:快閃記憶體偷偷拷貝你的資料!

 Bunnie Huang 部落格中詳細的描述了 Flash Memory(快閃記憶體)存在的問題:

Flash Memory 的確非常便宜而且表現良好,擁有優秀的錯誤更正能力與極佳的 Bad Block 管理,讓 SD 卡有種可以持續信任且優秀的錯覺與想像。

但,其實所有的 Flash Memory 都存在著先天上的缺陷,由於工程師與「大自然」的競賽讓 SD 製程越來越簡單、儲存系統越來越便宜,性能卻也越來越不可靠。

SD 卡中存在一種韌體,可以改變 SD 卡上可見的儲存空間,同時又不是真正地改變了可用的儲存空間,這代表你可以將 2G 當做 4G賣,直到用資料塞滿這些虛假的空間之前,電腦並不會注意到這種差別。

正因為這些韌體可以被更新,Bunnie Huang 也說到大部份的製造商,並沒有設立良好的保護環境來保護這些升級機制。這讓 SD 卡曝露在非常不安全的狀態下,舉例來說,SD 卡可能會在閒置時運行惡意軟體、甚至不能保證刪除的內容不會私自出現在隱藏的儲存空間。

好消息:運用 SD 卡,有效降低 Arduino 微型控制器成本

除了壞消息以外,也有一些好消息, Bunnie Huang 也提到 SD 卡可以經過重新編寫成 Arduino 類型的開源微型控制器與儲存系統,這種由 SD 卡改造的控制器價格將遠比擁有 8 bit 16MHz  Arduino微型控制器更加便宜。

除此之外,Bunnie Huang 也在文中提供了可以用來檢查 SD 卡的安全性的檢驗軟體:H2testw

隨著電子設備的發展,在超越 SD 卡的儲存方法出現之前,SD 卡必然會繼續廣泛流傳於市面。不光只是一般相機、手機的使用者,甚至偏好使用 SD 卡的行動支付業者都應該要在資安上多加注意。

最後也建議使用者,只要 SD 卡有中毒、染上惡意軟件的威脅,就直接摧毀掉,免除後患。除此之外,也請對小型、快速的類 Arduino 控制器保持高度的警覺。

 文章網址:http://blog.xuite.net/roswita921105/021105/154482206

本篇感謝LEE媚兒分享

 

 

 

本頁面原文:201108281743過得像個人,才能看到美/蔣勳

ivr

 
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 oreokimo 的頭像
    oreokimo

    培迪 的痞客邦部落格

    oreokimo 發表在 痞客邦 留言(0) 人氣()