¿Hay alguna forma de examinar con seguridad el contenido de una tarjeta SD?

2

Vi esta pregunta sobre la lectura segura de una memoria USB , y me hizo preguntarme acerca de las tarjetas SD y microSD. Me han dicho que las tarjetas SD / microSD son más seguras y que no tengo que preocuparme tanto por conectar una como si fuera una memoria USB. ¿Es esto cierto? ¿Qué tipo de vulnerabilidades tienen las tarjetas SD / microSD que tienen las memorias USB y viceversa? Además, dada una tarjeta SD / microSD en particular, ¿formatearla hará que sea seguro para usarla nuevamente?

    
pregunta charliegreen 19.09.2016 - 01:01
fuente

2 respuestas

1

Defina "con seguridad".

El protocolo de datos SD central solo puede exponerse a sí mismo como un dispositivo de almacenamiento masivo, lo que evita muchos de los ataques al estilo badUSB. Si su host es compatible con SDIO, la superficie de ataque crece masivamente.

La tarjeta también contiene una MCU completa, generalmente ARM / 8051, que puede (como mínimo) mentirle sobre el contenido de flash a la IRATEMONK. Consulte enlace . Por lo tanto, formatear la tarjeta NO es suficiente para "limpiarla". Dado el precio de las tarjetas SD, si le preocupa su procedencia, es mejor simplemente tirar y comprar una nueva de una fuente confiable.

TL; la probabilidad de DR de RCE es menor que con USB, pero definitivamente hay cosas desagradables posibles.

    
respondido por el Andrew Zonenberg 19.09.2016 - 09:44
fuente
0

Una tarjeta SD típica contiene un sistema de archivos con archivos en ella. Su sistema operativo tiene código para leer el sistema de archivos. Si hay algún error en ese código, es posible que la tarjeta SD ejecute cosas arbitrarias en su sistema cuando se lea. Así que solo insertando la tarjeta SD (o montando un sistema de archivos en ella) su sistema podría verse comprometido.

Aquí hay un ejemplo con NTFS.

Para protegerse contra esto, puede leer los datos sin procesar en la tarjeta SD en lugar de montar el sistema de archivos. Sin embargo, esto hace que sea bastante difícil hacer algo útil con los datos.

    
respondido por el Sjoerd 19.09.2016 - 11:22
fuente

Lea otras preguntas en las etiquetas