Esiste un modo per esaminare in sicurezza il contenuto di una scheda SD?

2

Ho visto questa domanda sulla lettura di una chiavetta USB in modo sicuro , e mi ha fatto riflettere sulle schede SD e microSD. Mi è stato detto che le schede SD / microSD sono più sicure, e che non mi devo preoccupare tanto di limitarne solo una quanto di una chiavetta USB. È vero? Quali tipi di vulnerabilità le schede SD / microSD non hanno le chiavette USB e viceversa? Inoltre, data una particolare scheda SD / microSD, la formattazione lo renderà sicuro da usare ancora?

    
posta charliegreen 19.09.2016 - 01:01
fonte

2 risposte

1

Definisci "sicuro".

Il protocollo di dati SD di base può solo esporre se stesso come dispositivo di archiviazione di massa, che impedisce un sacco di divertenti attacchi in stile badUSB. Se il tuo host supporta SDIO, la superficie di attacco aumenta in modo massiccio.

La scheda contiene anche un MCU completo, in genere ARM / 8051, che può (almeno) mentire sul contenuto di flash a la IRATEMONK. Vedi link . La formattazione della carta NON è quindi sufficiente per "pulirla". Dato il prezzo delle schede SD, se sei del tutto preoccupato per la sua provenienza, è meglio semplicemente buttarlo e acquistarne uno nuovo da una fonte attendibile.

TL; la probabilità DR di RCE è inferiore a quella con USB, ma ci sono sicuramente cose ancora brutte.

    
risposta data 19.09.2016 - 09:44
fonte
0

Una tipica scheda SD contiene un file system con i file su di esso. Il tuo sistema operativo ha il codice per leggere il filesystem. Se ci sono errori in quel codice, potrebbe essere possibile che la scheda SD esegua cose arbitrarie sul tuo sistema quando viene letta. Quindi, inserendo semplicemente la scheda SD (o montando su di esso un filesystem) il tuo sistema potrebbe essere compromesso.

Ecco un esempio con NTFS.

Per proteggersi da questo, puoi leggere i dati grezzi sulla scheda SD invece di montare il filesystem. Tuttavia, questo rende piuttosto difficile fare qualcosa di utile con i dati.

    
risposta data 19.09.2016 - 11:22
fonte

Leggi altre domande sui tag