HOME
MGITECH

O hacker Bunnie Huang deu uma palestra na Chaos Compute Congress Club, onde ele ofereceu algumas boas notícias e más notícias. A boa notícia ? Cartões SD contem poderosos e acessíveis micro controladores que são úteis para os hackers e amadores . A má notícia ? Os cartões SD são lamentavelmente inseguros.

Em um post detalhado e de fácil leitura , Huang descreve os problemas exatos com memória Flash. A fim de reduzir o preço e aumentar o espaço de armazenamento, os engenheiros têm de lutar contra uma forma interminável de entropia interna que lenta mas seguramente embaralha os dados em cada unidade Flash.

Huang escreve:

'A memória flash é muito barata. Tão barata, que é bom demais para ser verdade. Na realidade , toda a memória flash está cheia de defeitos - sem exceção. A ilusão de uma mídia de armazenamento confiável contínua é trabalhada através de sofisticada correção de erros e funções de gerenciamento de bloco. Este é o resultado de uma corrida constante entre os engenheiros e mãe natureza, com cada processo de fabricação , a memória torna-se mais barata, mas mais confiável. Da mesma forma, a cada geração , os engenheiros vêm com algoritmos mais sofisticados e complexos para compensar a propensão da mãe natureza para entropia e aleatoriedade na escala atômica .

Para criar em armas contra esses erros, os cartões SD são essencialmente mais trabalhados pela engenharia para garantir um nível aceitável de retenção de dados. Eles também contem firmware que pode , por exemplo , alterar o espaço disponível visível no cartão sem alterar o espaço disponível real . Isto significa que você poderia vender um cartão de 2GB como um cartão de 4GB - o computador não iria notar a diferença , até completar o espaço falso. Você pode , aliás, verificar seus cartões com esta ferramenta.

Aqui está a notícia pior: porque estes cartões contêm firmware , este firmware pode ser atualizado. Huang relata que a maioria dos fabricantes deixam esse recurso de atualização não seguro. Em outras palavras , nunca assumir que um dispositivo flash está vazio depois que você limpar seu conteúdo. Por exemplo , o cartão poderia fazer uma cópia do conteúdo de uma área de memória oculta ou pode executar o software malicioso enquanto está inativao

E a boa notícia : Huang também observa que esses cartões podem ser reprogramados para se tornar Arduino - microcontrolador de código aberto e, será fixado em cerca de US $ 20. Um cartão microSD com vários gigabytes de memória e um microcontrolador com várias vezes o desempenho poderia ser comprado por uma fração do preço " , ele escreve .

fonte: http://techcrunch.com/2013/12/29/sd-cards-arent-as-secure-as-we-think/

Envie um comentário

Busca

Topicos

Mantenha-se Atualizado