本文獲科技報橘科技報橘授權刊登,原文出處

SD卡廣泛的應用在我們的生活當中,其中最普遍使用的大概就是數位相機或是手機了,相關產品像是可以連結USB等都讓使用的黏著度越來越高。

不過現在有駭客跳出來說SD卡其實並不安全…,甚至有可能偷偷備份你的資料。

SD卡超乎你意料的不安全!

知名的硬體駭客Bunnie HuangChaos Compute Club Congress聚會中分享了一些關於SD卡的好消息與壞消息。好消息是SD卡可以當作功能強大而且便於使用的微型控制器,對駭客與一般業餘使用者來說十分有幫助;壞消息則是SD卡並不如你想像中的安全。

壞消息:快閃記憶體偷偷拷貝你的資料!

在Bunnie Huang的部落格中詳細的描述了Flash Memory(快閃記憶體)存在的問題:

Flash Memory的確非常便宜而且表現良好,擁有優秀的錯誤更正能力與極佳的Bad Block管理,讓SD卡有種可以持續信任且優秀的錯覺與想像。

但,其實所有的Flash Memory都存在著先天上的缺陷,由於工程師與「大自然」的競賽讓SD製程越來越簡單、儲存系統越來越便宜,性能卻也越來越不可靠。

SD卡中存在一種韌體,可以改變SD卡上可見的儲存空間,同時又不是真正地改變了可用的儲存空間,這代表你可以將2G當做4G賣,直到用資料塞滿這些虛假的空間之前,電腦並不會注意到這種差別。

正因為這些韌體可以被更新,Bunnie Huang也說到大部份的製造商,並沒有設立良好的保護環境來保護這些升級機制。這讓SD卡曝露在非常不安全的狀態下,舉例來說,SD卡可能會在閒置時運行惡意軟體、甚至不能保證刪除的內容不會私自出現在隱藏的儲存空間。

好消息:運用SD卡,有效降低Arduino微型控制器成本

除了壞消息以外,也有一些好消息,Bunnie Huang也提到SD卡可以經過重新編寫成Arduino類型的開源微型控制器與儲存系統,這種由SD卡改造的控制器價格將遠比擁有8 bit 16MHz的Arduino微型控制器更加便宜。