删掉就没事?你的糗照、裸照早就被 SD 卡偷偷备份了!

  2020-06-19 点击量: 655 点赞973

删掉就没事?你的糗照、裸照早就被 SD 卡偷偷备份了!

SD 卡广泛的应用在我们的生活当中,其中最普遍使用的大概就是数位相机或是手机了,相关产品像是可以连结 USB 等都让使用的黏着度越来越高。

不过现在有骇客跳出来说 SD 卡其实并不安全 … … 甚至有可能偷偷备份你的资料。

SD 卡超乎你意料的不安全!

知名的硬体骇客 Bunnie Huang 在 Chaos Compute Club Congress 聚会中分享了一些关于 SD 卡的好消息与坏消息。好消息是 SD 卡可以当作功能强大而且便于使用的微型控制器,对骇客与一般业余使用者来说十分有帮助;坏消息则是 SD 卡并不如你想像中的安全。

坏消息:快闪记忆体偷偷拷贝你的资料!

在 Bunnie Huang 的 部落格 中详细的描述了 Flash Memory(快闪记忆体)存在的问题:

SD 卡中存在一种韧体,可以改变 SD 卡上可见的储存空间,同时又不是真正地改变了可用的储存空间,这代表你可以将 2G 当做 4G 卖,直到用资料塞满这些虚假的空间之前,电脑并不会注意到这种差别。

正因为这些韧体可以被更新,Bunnie Huang 也说到大部份的製造商,并没有设立良好的保护环境来保护这些升级机制。这让 SD 卡曝露在非常不安全的状态下,举例来说,SD 卡可能会在闲置时运行恶意软体、甚至不能保证删除的内容不会私自出现在隐藏的储存空间。

好消息:运用 SD 卡,有效降低 Arduino 微型控制器成本

除了坏消息以外,也有一些好消息, Bunnie Huang 也提到 SD 卡可以经过重新编写成 Arduino 类型的开源微型控制器与储存系统,这种由 SD 卡改造的控制器价格将远比拥有 8 bit 16MHz 的 Arduino 微型控制器更加便宜。

除此之外,Bunnie Huang 也在文中提供了可以用来检查 SD 卡的安全性的检验软体:H2testw。

随着电子设备的发展,在超越 SD 卡的储存方法出现之前,SD 卡必然会继续广泛流传于市面。不光只是一般相机、手机的使用者,甚至偏好使用 SD 卡的行动支付业者都应该要在资安上多加注意。

最后也建议使用者,只要 SD 卡有中毒、染上恶意软件的威胁,就直接摧毁掉,免除后患。除此之外,也请对小型、快速的类 Arduino 控制器保持高度的警觉。

延伸阅读:

《TIME》2013 十大风云人物:你怎幺可以不认识的 Edward Snowden

本文充满阴谋论,但黄世铭检察总长应该会喜欢

被骇 11 个月才发现?趋势科技安全研究全球副总裁 Rik Ferguson :台湾资安环境低于全球平均值

资安专家: 80% 的行动金融 App 恐有资安疑虑

 

相关推荐

精彩文章