SD卡其實不安全？小心資料可能會被偷偷備份

本文獲科技報橘授權刊登，原文出處

SD卡廣泛的應用在我們的生活當中，其中最普遍使用的大概就是數位相機或是手機了，相關產品像是可以連結USB等都讓使用的黏著度越來越高。

不過現在有駭客跳出來說SD卡其實並不安全…，甚至有可能偷偷備份你的資料。

SD卡超乎你意料的不安全！

知名的硬體駭客Bunnie Huang在Chaos Compute Club Congress聚會中分享了一些關於SD卡的好消息與壞消息。好消息是SD卡可以當作功能強大而且便於使用的微型控制器，對駭客與一般業餘使用者來說十分有幫助；壞消息則是SD卡並不如你想像中的安全。

壞消息：快閃記憶體偷偷拷貝你的資料！

在Bunnie Huang的部落格中詳細的描述了Flash Memory（快閃記憶體）存在的問題：

Flash Memory的確非常便宜而且表現良好，擁有優秀的錯誤更正能力與極佳的Bad Block管理，讓SD卡有種可以持續信任且優秀的錯覺與想像。

但，其實所有的Flash Memory都存在著先天上的缺陷，由於工程師與「大自然」的競賽讓SD製程越來越簡單、儲存系統越來越便宜，性能卻也越來越不可靠。

SD卡中存在一種韌體，可以改變SD卡上可見的儲存空間，同時又不是真正地改變了可用的儲存空間，這代表你可以將2G當做4G賣，直到用資料塞滿這些虛假的空間之前，電腦並不會注意到這種差別。

正因為這些韌體可以被更新，Bunnie Huang也說到大部份的製造商，並沒有設立良好的保護環境來保護這些升級機制。這讓SD卡曝露在非常不安全的狀態下，舉例來說，SD卡可能會在閒置時運行惡意軟體、甚至不能保證刪除的內容不會私自出現在隱藏的儲存空間。

好消息：運用SD卡，有效降低Arduino微型控制器成本

除了壞消息以外，也有一些好消息，Bunnie Huang也提到SD卡可以經過重新編寫成Arduino類型的開源微型控制器與儲存系統，這種由SD卡改造的控制器價格將遠比擁有8 bit 16MHz的Arduino微型控制器更加便宜。

除此之外，Bunnie Huang也在文中提供了可以用來檢查SD卡的安全性的檢驗軟體：H2testw。

隨著電子設備的發展，在超越SD卡的儲存方法出現之前，SD卡必然會繼續廣泛流傳於市面。不光只是一般相機、手機的使用者，甚至偏好使用SD卡的行動支付業者都應該要在資安上多加注意。

最後也建議使用者，只要SD卡有中毒、染上惡意軟件的威脅，就直接摧毀掉，免除後患。除此之外，也請對小型、快速的類Arduino控制器保持高度的警覺。

（資料來源：TechCrunch、Wiki）

作者簡介_科技報橘