英文原文：SD Cards Aren’t As Secure As We Think

硬件骇客 Bunnie Huang在   Chaos计算机俱乐部大会上进行了一次演讲，道出了一些好消息和坏消息。想听好消息么？ SD卡包含功能强大、便携的的微控制器，这对骇客和这方面爱好者而言非常有用。那坏消息呢？ SD卡远不如想象的安全。

在一篇详细，且可读性好的   文章中， Huang介绍了有关闪存的精度问题。为了降低价格并增加存储空间，工程师们不得不面对内部永无止境的信息熵，它们会缓慢而稳步的打乱每一个闪存驱动器上的数据。

Huang写道：

Flash 存储非常便宜。事实上，这么便宜，真是让人难以置信。在现实中，flash存储有很多漏洞——无一例外。持续可靠的存储媒介的假象是通过复杂的错误修正和坏块管理功能打造的。这是工程师和自然力量之间持续的军备竞赛的结果；通过缩短制作工艺，存储变得更加便宜，但更加不可靠。同样的，通过每次升级，工程师们提出了更加复杂的算法，在原子级别上补偿自然力量的熵和随机的习性。

为了与这些错误做斗争，SD卡必须过度工程化来保证数据保持能力在一个可接受的级别。它们也包含固件，比如，这些固件可以在没有改变真实可用空间的情况下，改变可见的可用空间。这意味着你可以把2GB的卡当作4GB的卡卖——你的电脑在没有开始填充那些虚假空间之前，无法发现其中的区别。此外，你可以使用这个工具检测你的卡。

下面是更坏的消息：因为这些卡包含固件，这个固件可以升级。Huang报告称大多数生产厂商不管这个升级特性的不安全性。换句话说，千万不要在你清空一个Flash设备的内容后，就认为它是空的。例如，这些卡可以在隐藏的存储区域制作一个内容的拷贝，或者它在闲置时运行恶意的软件。

好消息是：Huang也提到这些卡可以重编程变为Arduino式的开源微控制器和存储系统。“一个Arduino，拥有8位16MHz微控制器，需要花费大约20$。一个microSD卡，拥有几个G的存储空间和几倍性能的微控制器，可以只花费相当于Arduino零点几的价钱。”他写道。

所以，简单来说，如果你在SD卡上有什么不干净的信息，那就销毁它，并注意那些超小、超快的Arduino的hack行为。

本文中的所有译文仅用于学习和交流目的，转载请务必注明文章译者、出处、和本文链接。 2KB翻译工作遵照 CC 协议，如果我们的工作有侵犯到您的权益，请及时联系我们。

2KB项目（www.2kb.com，源码交易平台）,提供担保交易、源码交易、虚拟商品、在家创业、在线创业、任务交易、网站设计、软件设计、网络兼职、站长交易、域名交易、链接买卖、网站交易、广告买卖、站长培训、建站美工等服务