刪掉就沒事?你的糗照、裸照早就被 SD 卡偷偷備份了!

SD 卡廣泛的應用在我們的生活當中,其中最普遍使用的大概就是數位相機或是手機了,相關產品像是可以連結 USB 等都讓使用的黏著度越來越高。

不過現在有駭客跳出來說 SD 卡其實並不安全 … … 甚至有可能偷偷備份你的資料。

  • SD 卡超乎你意料的不安全!

知名的硬體駭客 Bunnie Huang 在 Chaos Compute Club Congress 聚會中分享了一些關於 SD 卡的好消息與壞消息。好消息是 SD 卡可以當作功能強大而且便於使用的微型控制器,對駭客與一般業餘使用者來說十分有幫助;壞消息則是 SD 卡並不如你想像中的安全。

壞消息:快閃記憶體偷偷拷貝你的資料!

在 Bunnie Huang 的 部落格 中詳細的描述了 Flash Memory(快閃記憶體)存在的問題:

Flash Memory 的確非常便宜而且表現良好,擁有優秀的錯誤更正能力與極佳的 Bad Block 管理,讓 SD 卡有種可以持續信任且優秀的錯覺與想像。

但,其實所有的 Flash Memory 都存在著先天上的缺陷,由於工程師與「大自然」的競賽讓 SD 製程越來越簡單、儲存系統越來越便宜,性能卻也越來越不可靠。

SD 卡中存在一種韌體,可以改變 SD 卡上可見的儲存空間,同時又不是真正地改變了可用的儲存空間,這代表你可以將 2G 當做 4G 賣,直到用資料塞滿這些虛假的空間之前,電腦並不會注意到這種差別。

正因為這些韌體可以被更新,Bunnie Huang 也說到大部份的製造商,並沒有設立良好的保護環境來保護這些升級機制。這讓 SD 卡曝露在非常不安全的狀態下,舉例來說,SD 卡可能會在閒置時運行惡意軟體、甚至不能保證刪除的內容不會私自出現在隱藏的儲存空間。

好消息:運用 SD 卡,有效降低 Arduino 微型控制器成本

除了壞消息以外,也有一些好消息, Bunnie Huang 也提到 SD 卡可以經過重新編寫成 Arduino 類型的開源微型控制器與儲存系統,這種由 SD 卡改造的控制器價格將遠比擁有 8 bit 16MHz 的 Arduino 微型控制器更加便宜。

除此之外,Bunnie Huang 也在文中提供了可以用來檢查 SD 卡的安全性的檢驗軟體:H2testw

隨著電子設備的發展,在超越 SD 卡的儲存方法出現之前,SD 卡必然會繼續廣泛流傳於市面。不光只是一般相機、手機的使用者,甚至偏好使用 SD 卡的行動支付業者都應該要在資安上多加注意。

最後也建議使用者,只要 SD 卡有中毒、染上惡意軟件的威脅,就直接摧毀掉,免除後患。除此之外,也請對小型、快速的類 Arduino 控制器保持高度的警覺。

  • 延伸閱讀:

《TIME》2013 十大風雲人物:你怎麼可以不認識的 Edward Snowden

【資訊人權貴專欄】本文充滿陰謀論,但黃世銘檢察總長應該會喜歡

被駭 11 個月才發現?趨勢科技安全研究全球副總裁 Rik Ferguson :台灣資安環境低於全球平均值

資安專家: 80% 的行動金融 App 恐有資安疑慮

(資料來源:TechCrunchWiki;圖片來源:coline,CC Licensed)

 

點關鍵字看更多相關文章: