开源中国

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
SD 卡并不如我们想象中安全 - 技术翻译 - 开源中国社区

SD 卡并不如我们想象中安全 【已翻译100%】

标签: <无>
oschina 推荐于 4年前 (共 4 段, 翻译完成于 12-30) 评论 11
收藏  
39
推荐标签: 待读
参与翻译 (2人) : Ley, LeoXu 仅中文 | 中英文对照 | 仅英文 | 打印此文章

硬件骇客 Bunnie Huang  Chaos计算机俱乐部大会上进行了一次演讲,道出了一些好消息和坏消息。想听好消息么? SD卡包含功能强大、便携的的微控制器,这对骇客和这方面爱好者而言非常有用。那坏消息呢? SD卡远不如想象的安全。

在一篇详细,且可读性好的   文章中, Huang介绍了有关闪存的精度问题。为了降低价格并增加存储空间,工程师们不得不面对内部永无止境的信息熵,它们会缓慢而稳步的打乱每一个闪存驱动器上的数据。

LeoXu
 翻译得不错哦!

Huang写道:

Flash 存储非常便宜。事实上,这么便宜,真是让人难以置信。在现实中,flash存储有很多漏洞——无一例外。持续可靠的存储媒介的假象是通过复杂的错误修正和坏块管理功能打造的。这是工程师和自然力量之间持续的军备竞赛的结果;通过缩短制作工艺,存储变得更加便宜,但更加不可靠。同样的,通过每次升级,工程师们提出了更加复杂的算法,在原子级别上补偿自然力量的熵和随机的习性。

Ley
 翻译得不错哦!

为了与这些错误做斗争,SD卡必须过度工程化来保证数据保持能力在一个可接受的级别。它们也包含固件,比如,这些固件可以在没有改变真实可用空间的情况下,改变可见的可用空间。这意味着你可以把2GB的卡当作4GB的卡卖——你的电脑在没有开始填充那些虚假空间之前,无法发现其中的区别。此外,你可以使用这个工具检测你的卡

下面是更坏的消息:因为这些卡包含固件,这个固件可以升级。Huang报告称大多数生产厂商不管这个升级特性的不安全性。换句话说,千万不要在你清空一个Flash设备的内容后,就认为它是空的。例如,这些卡可以在隐藏的存储区域制作一个内容的拷贝,或者它在闲置时运行恶意的软件。

Ley
 翻译得不错哦!

好消息是:Huang也提到这些卡可以重编程变为Arduino式的开源微控制器和存储系统。“一个Arduino,拥有8位16MHz微控制器,需要花费大约20$。一个microSD卡,拥有几个G的存储空间和几倍性能的微控制器,可以只花费相当于Arduino零点几的价钱。”他写道。

所以,简单来说,如果你在SD卡上有什么不干净的信息,那就销毁它,并注意那些超小、超快的Arduino的hack行为。

Ley
 翻译得不错哦!
本文中的所有译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们
评论(11)
Ctrl/CMD+Enter

通常我销毁一个存储介质的习惯是,大卸八块,五马分尸,这样不知道安全不安全
我都是用热插拔进入无意识状态销毁的。
射线最安全。
要不剪卡,分别仍在不同地方。。。
2GB的卡当作4GB的卡卖。这个不就是国内的所谓扩容吗?
似乎是在说可以充分利用SD卡的性能并不弱的控制器来执行一些隐秘操作。基于SD卡控制器的病毒?
放到高强度磁场下几天,全无外伤
如何让microSD 卡像Arduino一样工作

引用来自“木屐证人”的评论

通常我销毁一个存储介质的习惯是,大卸八块,五马分尸,这样不知道安全不安全

好像四分五裂还是不安全的。在分尸前应该对数据进行一次写入操作,覆盖掉之前的数据。
用无用数据,重新覆盖一遍呢?哈
我一般是重写两遍
一般都是直接放到水里或者火里
顶部