Známy hacker podrobil SD karty podrobnej štúdii a objavil veľké nedostatky.
Hacker Bunnie Huang mal prednášku na kongrese Chaos Compute Club, kde poukázal na dobré ale aj zlé vlastnosti SD kariet. SD karty majú ľahko ovládateľné mikro radiče takže sú veľmi užitočné pre hackerov. To je podľa neho dobrá správa, no a ta zlá je, že ich bezpečnosť je žalostne slabá. Huang vo svojej správe popisuje presné problémy s flash pamäťou. V snahe znížiť cenu a zvýšiť úložný priestor, musia výrobcovia bojovať s nikdy nekončiancou entropiou, ktorá pomaly ale isto negatívne ovplyvňuje dáta na karte.
"Flash pamäte sú naozaj lacné, tak lacné, že je mylné si myslieť pri ich cene, že sú aj tak dobré. V skutočnosti je flash pamäť popretkávaná defektami, bez výnimiek. Ilúzia akéhosi "súvislého" pamäťového média je tvorená pomocou sofistikovanej opravy chýb a funkcie usporiadanie zlých blokov. Je to výsledok neustáleho boja inžinierov s matkou prírodou. S každým zmenšovacím výrobným procesom prichádza lacnejšia ale menej spoľahlivá pamäť, so zložitými a komplikovanými algoritmami aby kompenzovali entropiu a náhodnosť v atómovom meradle" - dodáva Huang.
Ak chcete bojovať proti týmto chybám sú SD karty navrhnuté tak, aby zabezpečili prijateľný stupeň uchovávania údajov. Obsahujú firmware, ktorý môže napríklad zmeniť viditeľné voľné miesto na karte bez zmeny aktuálneho dostupného miesta. Znamená to, že môžte predávať 2GB kartu ako 4GB. Počítač si to nevšimne až kým sa nedostane na zapĺňanie falošného voľného priestoru. Na skontrolovanie karty môžte použiť tento nástroj.
Zlou správou je, že karty obsahujú firmware, ktorý sa dá aktualizovať. Podľa Huanga viacero výrobcov necháva tento update bez ochrany. Inými slovami, vôbec nepredpokladajú, že karta je prázdna po tom čo vymažete jej obsah. Pre príklad: karta si môže spraviť kópiu obsahu v skytej časti pamäte alebo môže spustiť škodlivý softvér pri nečinnosti. Huang má aj dobrú správu, ktorou je preprogramovanie kariet na Arduino mikro radič, ktorý je open source platforma. Dostanete tak bezpečnejšiu kartu s niekoľkonásobným výkonom za zlomok ceny.
Zdroj: techcrunch.com
Pridať nový komentár