Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
SD-карты не так безопасны, как принято думать
Экономика
Хакер Банни Хуан, специализирующийся на взломе «железа», выступил с докладом на Chaos Communication Congress, содержащим как хорошие, так и плохие новости. Хорошие новости? SD-карты содержат мощные и практичные микроконтроллеры, полезные как для хакеров, так и для любителей. Плохие новости — SD-карты катастрофически уязвимы.
Флеш-память по-настоящему дешева. Настолько дешева, что это слишком хорошо, чтобы быть правдой. А кроме того, вся флеш-память дефектна — без исключения. Иллюзия надёжного носителя данных достигается с помощью изощрённой системы коррекции ошибок и управления «бэд-блоками». Это — результат постоянного соревнования инженеров с матерью-природой. С каждым новым ухищрением память становится дешевле, и вместе с тем — менее надёжной. И с каждым новым поколением флеш-памяти инженерам приходится придумывать новые алгоритмы, компенсирующие склонность матери-природы к энтропии и случайности.
Чтобы успешно справляться с ошибками, SD-карты памяти переоснащены технологиями, помогающими удерживаться на приемлемом уровне хранения данных. Кроме того, они снабжены прошивками, которые могут, например, менять определяемое свободное место на карте памяти — не изменяя фактического, реального. Иными словами, вы можете продать карту памяти ёмкостью 2ГБ как карту ёмкостью 4ГБ — и компьютер не заметит разницу, пока не начнёт заполнять карту данными. Проверить свои карты памяти вы можете с помощью вот этого инструмента.
И вот с прошивкой и связана главная проблема: если прошивка есть — её можно обновлять. Функцию обновления большинство производителей карт памяти оставляет незащищённой. Вы не можете быть уверенными в том, что карта памяти действительно пуста после удаления данных. Карта может содержать копию контента в скрытой области памяти или запускать вредоносное ПО во время простоя.
Хорошая новость — Хуан утверждает, что карты памяти могут быть перепрошиты для получения Arduino, системы памяти и микроконтроллера с открытым программным кодом. «Arduino с его 8-битным 16 МГц микроконтроллером обойдётся вам при таком подходе всего в $20. MicroSD с несколькими гигабайтами памяти и микроконтроллером в несколько раз превосходящим стандартную производительность может быть приобретён за малую часть от реальной цены», пишет он.