SD卡数据存储编程固件安全让人担忧
2013-12-30 17:48:00 来源:华军科技数据恢复
SD卡小巧,便于携带,容量大等特性深得消费者青睐,但是SD卡的安全问题,消费者还是必须了解的,SD卡中敏感数据泄露真的让人担忧!
近日,根据调查机构显示,广大消费者普遍认为移动设备的信息安全问题主要来自软件,每当提到黑客,人们总会首先联想到网络,而硬件是可见的设备,而被大家高度信赖。
日前,以为知名的硬件黑客Bunnie Huang受邀进行了一次技术性访谈,他表示,SD卡这样的再简单不过的硬件设备里边其实还是有可编程的固件,给开发者更大自由的同时,也使得SD卡极不安全。
Huang在一份报告中详细指出了造成SD卡安全隐患的原因。据了解,闪存芯片现在的价格,相比于其他移动设备低的惊人。而硬件工程师们为了进一步降低价格,唯一能做的就是在数据编码上进一步降低内部信息熵。
而这在提升存储效率的同时也必然危及数据的安全性。为了缓解这一问题,硬件工程师们编写了复杂的纠错算法以及损坏块(bad block)管理函数。总的趋势是,技术人员在用复杂的算法和编码技术来补偿硬件生产上的“偷工减料”,这引入了软件本身的不可靠性。
此外,SD卡还引入了可编程的固件来完成数据恢复。这些可编程固件的功能远非如此,事实上它可以修改SD卡可见的存储空间。比如,一张2G的SD卡可以被修改为4G而被出售,只有当用户把2G的真实空间填满后,才会发现剩下的空间是假的。否则,始终不会察觉。
而且,这些固件往往由第三方生产厂商提供,而且定期更新,我们无法保证这些功能强大的可编程固件只被赋予了我们允许的功能。事实上,很有可能在隐藏的存储空间有一段恶意的空闲程序在执行。而这些程序烧写在固件中,是无法用格式化的方法将之擦出的。
当然,如果能够很好地利用这些编程固件,将它们开发成Arduino-esque微控制器,会大大降低用户直接去购买Arduino-esque微控制器的价格。一块8位16M的微控制器现在售价约20美元,比闪存本身要贵很多。而Arduino-esque有开源的开发框架,所以将编程固件改写成微控制器,并非难事。
所以,广大用户要留神身边的硬件产品,它们并非有你想象中的安全。
华军数据恢复中心建议,SD卡有价,数据无价,购买SD卡时,尽量购买一些知名品牌SD卡,如,金士顿,闪迪,ADATA等,不要购买一些杂牌的,尽量到正规零售店购买,购买回来时,最好到官网进行查询是否为正品,有没有质保情况等。
假如SD卡等内存卡数据丢失了,或者损坏了,请联系我们华军数据恢复中心,我们有更加专业的数据恢复工程师为您服务!