SD-kort er usikre, små computere

De små og efterhånden meget billige SD-kort er fascinerende – men også farlige at have med at gøre. Firmwaren kan nemlig manipuleres, så kortet bliver umuligt at slette data fra.

Er du stor fan af Arduino, bør du også kaste dig over en endnu mindre og billigere computer: Et SD-hukommelseskort – eller et microSD-kort, hvis det skal være helt mikroskopisk.

Sådan lyder den gode nyhed fra Bunnie Huang, som på den tyske hackerkonference Chaos Communication Congress 2013 søndag præsenterede sine opdagelser fra SD-korts indre, hemmelige liv. Det skriver Techcrunch.

Den dårlige nyhed er så til gengæld, at den indbyggede intelligens i et SD-kort gør det muligt at installere malware, som for eksempel sørger for, at intet bliver slettet på kortet. Derfor skal man fysisk destruere et hukommelseskort, hvis man vil være sikker på, at dataene er væk, lyder rådet fra Bunnie Huang.

I princippet kunne et SD-kort bestå af flash-hukommelse i god kvalitet og ikke meget andet, men for at holde prisen nede er producenterne endt med at bruge billige hukommelseschips med høj fejlprocent.

Til gengæld har man så indbygget et avanceret 'forsvar' mod disse fejl, typisk med en ARM-processor på 100 megahertz som hjernen i det hele. Sådan en processor koster under en halv dollar for producenterne at bygge ind.

Så er der kræfter til stadig mere avanceret fejlhåndtering, så områder i hukommelsen, der bliver korrumperet, hurtigt bliver opgivet. På trods af de høje fejlrater, ender forbrugeren med et brugbart produkt.

Men dermed er der også brug for firmware og muligheden for at opdatere den, og her går det galt for producenterne, for generelt er sikkerheden ganske lav på det punkt, skriver Bunnie Huang i sin gennemgang af problemet.

Det er derfor, at mere skumle elektronikforhandlere kan sælge kort, som giver sig ud for at kunne rumme meget mere data end de kan. Undervejs er firmwaren nemlig lige blevet opdateret. Men mulighederne for lyssky aktiviteter er meget større end det, vurderer Huang.

Omvendt får man en billig processor, som er meget hurtigere end en Arduino-chip på 16 megahertz – og så er der tilknyttet mange gigabyte hukommelse til allerede. Omvendt er input-output-mulighederne begrænsede med et SD-kort, skriver Huang, men det håber han, at nogle kan løse med et par hacks.

SD er ironisk nok en forkortelse for Secure Digital, og standarden for SD-kort i fuld størrelse blev fastlagt i 1999. Siden kom mini- og micro-kort til, hvor et microSD-kort blot vejer omkring et kvart gram.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere