Veszélyesek a memóriakártyák
További Tech cikkek
- Az Instagram ezentúl korlátozza a politikai tartalmakat
- Japán szigorítana a mesterséges intelligencia fejlesztésén
- Elképesztő változáson esik át a Waze
- Fél évig akár féláron is használhatják a vezetékes internetet a Digi előfizetői
- Aggódik az Apple az iPhone miatt, biztonsági kockázatokat rejthet egy uniós szabályozás
Bunnie Huang hardverhekker a Chaos Computer Club Congress rendezvényen tartott beszédében egy jó és egy rossz hírrel szolgált a hallgatóságnak: szerinte a telefonokban és kamerákban is használt memóriakártyák elkeserítően veszélyesek és megbízhatatlanok, de (éppen emiatt) erős mikrokontrollerek (vezérlésre kialakított célszámítógépek) vannak bennük, és ezt a számítógéphekkerek jól ki tudják használni.
Huang részletes blogbejegyzésben tárgyalja, mi a konkrét probléma a memóriakártyákkal. Hogy csökkentsék az árakat és megnöveljék a tárolási kapacitást, a mérnököknek soha véget nem érő entrópiával (rendezetlenséggel) kell megküzdeniük, ami lassan, de biztosan minden adatot tönkretesz a memóriakártyán.
Huang szerint a Flash-memória nagyon olcsó, annyira, hogy az már nem is lehet igaz: a valóságban ezek a memóriák, kivétel nélkül, mind hibásak. A megbízható tárolás illúzió, és csak a kifinomult hibajavítási funkcióknak köszönhető, hogy épségben megmaradnak a tárolt információk. Minden lépéssel, amivel a memória olcsóbb lesz, egyben megbízhatatlanabbá is válik, ezért a mérnökök egyre komolyabb algoritmusokkal próbálják rendben tartani az adatokat.
A hekker szerint a gyártók túlbiztosítják a memóriákat a hibák ellen, hogy megfelelő adattárolást tudjanak biztosítani, ezért van az adattárolókon nagyon jó mikrokontroller. A kártyákon lévő firmware (mini operációs rendszer) sok mindenre képes, például meg tudja változtatni a látható tárolókapacitást anélkül, hogy a valódi kapacitás megváltozna. Ez lehetővé teszi a csalást is, mert úgy lehet eladni 2 gigabájtos kártyákat, hogy azokat a számítógép vagy a kamera 4 gigabájtosként észleli. Csak az adattároló megtöltésekor derül ki, hogy valójában nincs is rajta több hely.
A legrosszabb pedig, hogy ez a firmware nagyon könnyen, és nem túl biztonságos módon frissíthető. Ezt akár kártékony célokra is felhasználhatják, például telepíthetnek rá vírusokat, hogy rávehetik a kártyát, hogy titkos másolatot készítsen minden rajta tárolt adatról, így azok törlés után is megmaradnak.
A jó hír az, hogy ezek a mikrokontrollerek újraprogramozhatók, így a jóindulatú hekkerek is viszonylag olcsón juthatnak hozzá egy nagy tárkapacitású vezérlőegységhez. Aki pedig teljesen meg akarja semmisíteni a memóriakártyán tárolt kellemetlen információkat, az jobban teszi, ha kalapáccsal zúzza szét az adattárolót.