USD 68 ЕВРО 76.76

SD-карты не так безопасны, как принято думать

Экономика

Хакер Банни Хуан, специализирующийся на взломе «железа», выступил с докладом на Chaos Communication Congress, содержащим как хорошие, так и плохие новости. Хорошие новости? SD-карты содержат мощные и практичные микроконтроллеры, полезные как для хакеров, так и для любителей. Плохие новости — SD-карты катастрофически уязвимы.

SD-карты памятиХуан детально описывает проблемы с флеш-памятью. Чтобы снизить цены и увеличить размеры флеш-хранилищ, разработчикам приходится вступать в бесконечную войну с внутренней энтропией, межденно, но верно нависающей над данными каждой «флешки».

Флеш-память по-настоящему дешева. Настолько дешева, что это слишком хорошо, чтобы быть правдой. А кроме того, вся флеш-память дефектна — без исключения. Иллюзия надёжного носителя данных достигается с помощью изощрённой системы коррекции ошибок и управления «бэд-блоками». Это — результат постоянного соревнования инженеров с матерью-природой. С каждым новым ухищрением память становится дешевле, и вместе с тем — менее надёжной. И с каждым новым поколением флеш-памяти инженерам приходится придумывать новые алгоритмы, компенсирующие склонность матери-природы к энтропии и случайности.

Чтобы успешно справляться с ошибками, SD-карты памяти переоснащены технологиями, помогающими удерживаться на приемлемом уровне хранения данных. Кроме того, они снабжены прошивками, которые могут, например, менять определяемое свободное место на карте памяти — не изменяя фактического, реального. Иными словами, вы можете продать карту памяти ёмкостью 2ГБ как карту ёмкостью 4ГБ — и компьютер не заметит разницу, пока не начнёт заполнять карту данными. Проверить свои карты памяти вы можете с помощью вот этого инструмента.

И вот с прошивкой и связана главная проблема: если прошивка есть — её можно обновлять. Функцию обновления большинство производителей карт памяти оставляет незащищённой. Вы не можете быть уверенными в том, что карта памяти действительно пуста после удаления данных. Карта может содержать копию контента в скрытой области памяти или запускать вредоносное ПО во время простоя.

Хорошая новость — Хуан утверждает, что карты памяти могут быть перепрошиты для получения Arduino, системы памяти и микроконтроллера с открытым программным кодом. «Arduino с его 8-битным 16 МГц микроконтроллером обойдётся вам при таком подходе всего в $20. MicroSD с несколькими гигабайтами памяти и микроконтроллером в несколько раз превосходящим стандартную производительность может быть приобретён за малую часть от реальной цены», пишет он.