SD卡不只是存储器 内部控制器可被植入恶意代码
新华网 发表于:14年01月02日 00:34 [综述] 存储在线
2014年1月2日存储在线报道:据美国科技博客Gizmodo报道,SD卡不只是一个存储器而已,内部还有一个微型控制器。在今年的“混沌计算机大会”上,黑客们展示了这个控制器的用处:可被用于恶意内容的廉价硬件。
SD卡内置控制器的原因是这样比生产可靠的内存更便宜。SD卡生产商不需要测试每一张卡是不是没有坏块(肯定都拥有),加入的控制器可以让读写绕过坏块和其他硬件问题。这全都是在工厂里设置好的,消费者完全没有必要知道。
但这就是修改软件的基础了。黑客bunnie和xobs发现,有些SD卡的硬件没有很好地锁定,完全可以用于修改。在好的方面,这意味着为想黑掉SD卡控制器的人们提供了廉价硬件。在坏的方面,SD卡可以执行中间人攻击,使用内部植入的恶意软件盗取数据。还可以用于伪造SD卡,让它看起来比实际存储容量大非常多。
具体如何操作,在bunnie的博客上都写了。下次把SD卡查到电脑上的时候,记得它是一个微型电脑。虽然现在SD卡还不能做出很酷的事情,也不能毁掉你的生活,但是它确实有这个潜力。