کارت‌های حافظه به آن میزان که تصور می‌کنید امن نیستند

زوم پلاس
امنیت و حریم خصوصی
دوشنبه ۹ دی ۱۳۹۲ - ۱۲:۲۱
مطالعه 3 دقیقه
مسعود آموزگار
یکی از هکرهای سخت افزار به نام Bunnie Huang اخیرا در بزرگ‌ترین مجمع هکرهای اروپا به اعلام تعدادی خبر خوب و بد پرداخته است. خبر خوب اینکه کارت‌های حافظه‌ی اس‌دی حاوی میکروکنترلرهای خوش‌دست و قدرتمندی هستند که به کار هکرها و گیک‌ها خواهد آمد. و خبر بد اینکه SD Cardها به شدت نا امن هستند! در ادامه با ما همراه باشید تا به بررسی این مساله بپردازیم.
تبلیغات

در پستی که Huang در وبلاگ خود منتشر کرده، همین مشکل را دقیقا برای فلش مموری‌ها نیز با جزئیات توضیح داده است. مهندسان به منظور دستیابی به بیشترین ظرفیت ذخیره‌سازی و در عین حال کم کردن قیمت مجبور هستند که همیشه با نوعی آنتروپی داخلی مبارزه کنند که به آرامی ولی بطور قطع بقای اطلاعات موجود در هر دستگاه فلشی را با دردسر مواجه می‌کند.

Huang می‌گوید: "فلش‌مموری‌ها بسیار ارزان هستند. در حقیقت آنقدر ارزان که باور آن مشکل است. در واقعیت فلش‌مموری‌ها بدون استثنا همگی پر از نقص هستند. توهم یک ابزار ذخیره‌سازی امن در حقیقت به واسطه‌ی وجود سیستم پیشرفته رفع خطا و عملکرد مدیریت bad blockها ایجاد شده است. با هر بار کوچک و جمع و جور کردن فرآیند ساخت، مموری‌ ارزان‌تر و در عین حال غیرقابل اعتمادتر می‌شود. به همین ترتیب، با هر چرخه تولید، مهندسان تلاش می‌کنند با الگوریتم‌های پیچیده‌تر و پیشرفته‌تر بر میل طبیعی آنتروپی و بی‌نظمی در سطح اتمی غلبه کنند. این نتیجه مسابقه تسلیحاتی دائم میان مهندسان و مادر طبیعت است".

کارت‌های حافظه اس‌دی به دلیل تلاش بیش از حد مهندسان برای افزایش بقای اطلاعات بر روی مموری با این مشکلات مواجه می‌شوند. همچنین این حافظه‌ها دارای سفت‌افزاری (Firmware) هستند که می‌تواند برای مثال میزان فضای خالی در دسترس قابل دیدن را تغییر دهد بدون اینکه فضای موجود واقعا تغییر کرده باشد. این بدان معنا است که می‌توان به سادگی یک کارت حافظه 2 گیگ را بعنوان یک حافظه 4 گیگابایتی فروخت. در این حالت سیستم شما تا زمانی که شروع به پر کردن این فضای تقلبی نکنید متوجه این مساله نخواهد شد. البته در این مورد می‌توانید با استفاده از این ابزار به بررسی مموری خود بپردازید.

و اما می‌رسیم به بدترین خبر: همان‌طور که گفته شد این حافظه‌ها حاوی سفت‌افزار هستند، و این سفت‌افزارها قابلیت آپدیت شدن را دارند. بنا بر گزارش Huang اغلب سازندگان، این سفت‌افزار داخلی را بدون ترتیبات امنیتی رها می‌کنند. به عبارت دیگر، هرگز وقتی اطلاعات موجود بر روی یک فلش‌مموری را تخلیه یا پاک می‌کنید تصور نکنید که فلش‌مموری خالی شده است. برای نمونه، مموری می‌تواند یک کپی از اطلاعات شما را در یک پوشه مخفی ذخیره کند و یا حتی می‌تواند در حالت بیکاری، برنامه‌های مختلفی را بر روی سیستم شما اجرا کند.

و اما خبر خوب: Huang این نکته را هم ذکر کرده است که امکان برنامه‌نویسی مجدد سفت‌افزار و استفاده از این مموری‌ها بعنوان مموری‌سیستم و میکروکنترلر متن‌باز Arduino-esque وجود دارد. "یک Arduino با میکروکنترلر 8 بیتی و 16 مگاهرتز خود چیزی حدود 20 دلار برای شما آب می‌خورد. حال در حالتی که اشاره شد یک کارت microSD با چندین گیگابایت حافظه و یک میکروکنترلر که چندین برابر کارایی بهتری دارد می‌تواند با قیمت بسیار ارزان‌تر خریداری شود".

پس بصورت خلاصه، اگر اطلاعات بسیار شخصی بر روی مموری خود دارید آن را نابود کنید و چشمان‌تان را برای هک‌های بسیار کوچک و بسیار سریع Arduino باز نگه دارید!

مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات
گوشی
تبلت
لپ‌تاپ
تلویزیون
ساعت هوشمند
هدفون
هارد
کنسول بازی
کارت گرافیک
پردازنده
مانیتور
SSD
دوربین‌
پاوربانک
شارژر
اسپیکر