En la era de BadUSB, ¿las tarjetas micro SD son un medio alternativo seguro inmune a ese tipo de ataques? [duplicar]

Navega tus respuestas
3

¿Por qué o por qué no? Como corolario, vi una descripción de la presentación en un reciente CCC que demuestra el uso (no hostil) de las tarjetas micro SD como una fuente barata de poder de procesamiento. ¿Esto hace que la tarjeta micro SD sea fundamentalmente vulnerable, o potencialmente vulnerable, al mismo tipo de ataques? ¿Por qué o por qué no? ¿Los hace abiertos a otras formas de ataques? ¿Por qué o por qué no? ¿Existen otras alternativas que sean inmunes? Las tarjetas micro SD son agradables porque ahora hay bahías de tarjetas SD en la mayoría de los móviles y estaciones de trabajo por igual.

    
pregunta J. Doe 12.11.2017 - 13:45
fuente

1 respuesta

2

Las tarjetas SD de cualquier tipo no ofrecen capacidades de procesamiento, excepto internamente para admitir el acceso de datos estandarizado. No son una fuente de poder de procesamiento, barato o de otro tipo.

La principal ventaja sobre una llave USB es que es más difícil comprimir el hardware requerido que podría usarse para atacar una PC a través del puerto USB. Eso significa que son menos vulnerables. Además, la interfaz estándar para SD no se puede utilizar para la alimentación, lo que elimina algunos de los otros problemas potenciales con una interfaz USB.

Hay tarjetas que tienen capacidad de procesamiento y que tienen el mismo diseño de conector que las tarjetas SD, tarjetas inteligentes y tarjetas SIM, por ejemplo. Y hay tarjetas inteligentes que tienen una capacidad de procesamiento de seguridad significativa (la mayoría tiene capacidades mínimas) pero esto no es lo mismo que el formato de tarjeta de memoria SD.

La conclusión es que las ranuras para tarjetas SD son más seguras que los puertos USB completos, pero no son inmunes a algunos ataques como la reproducción automática.

Si necesita más, busque una PC con una interfaz de tarjeta inteligente.

    
respondido por el Julian Knight 12.11.2017 - 14:09
fuente

Lea otras preguntas en las etiquetas

¿Cómo deben distribuirse las contraseñas múltiples administradas centralmente y generadas por el sistema de manera segura (si las hay)? ¿Cómo se puede acceder a una cuenta a pesar de la autenticación en dos pasos?