یکی از هکرهای سخت افزار به نام Bunnie Huang اخیرا در بزرگترین مجمع هکرهای اروپا به اعلام تعدادی خبر خوب و بد پرداخته است. خبر خوب اینکه کارتهای حافظهی اسدی حاوی میکروکنترلرهای خوشدست و قدرتمندی هستند که به کار هکرها و گیکها خواهد آمد. و خبر بد اینکه SD Cardها به شدت نا امن هستند! در ادامه با ما همراه باشید تا به بررسی این مساله بپردازیم.در پستی که Huang در وبلاگ خود منتشر کرده، همین مشکل را دقیقا برای فلش مموریها نیز با جزئیات توضیح داده است. مهندسان به منظور دستیابی به بیشترین ظرفیت ذخیرهسازی و در عین حال کم کردن قیمت مجبور هستند که همیشه با نوعی آنتروپی داخلی مبارزه کنند که به آرامی ولی بطور قطع بقای اطلاعات موجود در هر دستگاه فلشی را با دردسر مواجه میکند.
Huang میگوید: “فلشمموریها بسیار ارزان هستند. در حقیقت آنقدر ارزان که باور آن مشکل است. در واقعیت فلشمموریها بدون استثنا همگی پر از نقص هستند. توهم یک ابزار ذخیرهسازی امن در حقیقت به واسطهی وجود سیستم پیشرفته رفع خطا و عملکرد مدیریت bad blockها ایجاد شده است. با هر بار کوچک و جمع و جور کردن فرآیند ساخت، مموری ارزانتر و در عین حال غیرقابل اعتمادتر میشود. به همین ترتیب، با هر چرخه تولید، مهندسان تلاش میکنند با الگوریتمهای پیچیدهتر و پیشرفتهتر بر میل طبیعی آنتروپی و بینظمی در سطح اتمی غلبه کنند. این نتیجه مسابقه تسلیحاتی دائم میان مهندسان و مادر طبیعت است”.
کارتهای حافظه اسدی به دلیل تلاش بیش از حد مهندسان برای افزایش بقای اطلاعات بر روی مموری با این مشکلات مواجه میشوند. همچنین این حافظهها دارای سفتافزاری (Firmware) هستند که میتواند برای مثال میزان فضای خالی در دسترس قابل دیدن را تغییر دهد بدون اینکه فضای موجود واقعا تغییر کرده باشد. این بدان معنا است که میتوان به سادگی یک کارت حافظه ۲ گیگ را بعنوان یک حافظه ۴ گیگابایتی فروخت. در این حالت سیستم شما تا زمانی که شروع به پر کردن این فضای تقلبی نکنید متوجه این مساله نخواهد شد. البته در این مورد میتوانید با استفاده از این ابزار به بررسی مموری خود بپردازید.
و اما میرسیم به بدترین خبر: همانطور که گفته شد این حافظهها حاوی سفتافزار هستند، و این سفتافزارها قابلیت آپدیت شدن را دارند. بنا بر گزارش Huang اغلب سازندگان، این سفتافزار داخلی را بدون ترتیبات امنیتی رها میکنند. به عبارت دیگر، هرگز وقتی اطلاعات موجود بر روی یک فلشمموری را تخلیه یا پاک میکنید تصور نکنید که فلشمموری خالی شده است. برای نمونه، مموری میتواند یک کپی از اطلاعات شما را در یک پوشه مخفی ذخیره کند و یا حتی میتواند در حالت بیکاری، برنامههای مختلفی را بر روی سیستم شما اجرا کند.و اما خبر خوب: Huang این نکته را هم ذکر کرده است که امکان برنامهنویسی مجدد سفتافزار و استفاده از این مموریها بعنوان مموریسیستم و میکروکنترلر متنباز Arduino-esque وجود دارد. “یک Arduino با میکروکنترلر ۸ بیتی و ۱۶ مگاهرتز خود چیزی حدود ۲۰ دلار برای شما آب میخورد. حال در حالتی که اشاره شد یک کارت microSD با چندین گیگابایت حافظه و یک میکروکنترلر که چندین برابر کارایی بهتری دارد میتواند با قیمت بسیار ارزانتر خریداری شود”.
پس بصورت خلاصه، اگر اطلاعات بسیار شخصی بر روی مموری خود دارید آن را نابود کنید و چشمانتان را برای هکهای بسیار کوچک و بسیار سریع Arduino باز نگه دارید!
نظرات کاربران