私は SBスティックを安全に読み取ることに関するこの質問 を見て、SDとmicroSDカードについて疑問に思いました。 SD/microSDカードの方が安全で、USBスティックのようにプラグインするだけで心配する必要がないと言われています。これは本当ですか? SD/microSDカードにはUSBスティックにはない、どのような脆弱性がありますか?また、特定のSD/microSDカードが与えられた場合、それをフォーマットすると、再び使用しても安全になりますか?
「安全に」を定義します。
コアSDデータプロトコルは、それ自体を大容量記憶装置としてのみ公開できるため、多くの楽しいbadUSBスタイルの攻撃を防ぐことができます。ホストがSDIOをサポートしている場合、攻撃面が大幅に拡大します。
このカードには、完全なMCU(通常はARM/8051)も含まれています。これにより、IRATEMONKのフラッシュの内容について(少なくとも)嘘をつきます。 https://www.bunniestudios.com/blog/?p=3554 を参照してください。したがって、カードをフォーマットしても、カードを「クリーニング」するには不十分です。 SDカードの価格を考えると、その出所にまったく不安がある場合は、それをチャックして、信頼できるソースから新しいものを購入することをお勧めします。
TL; RCEのDR確率はUSBよりも低くなりますが、それでも間違いなく厄介なことが可能です。
典型的なSDカードには、ファイルが保存されているファイルシステムが含まれています。オペレーティングシステムには、ファイルシステムを読み取るコードがあります。そのコードにバグがある場合、SDカードが読み取られたときに、SDカードがシステム上で任意のものを実行する可能性があります。したがって、SDカードを挿入する(またはファイルシステムをマウントする)だけで、システムが危険にさらされる可能性があります。
ここに例があります NTFSを使用。
これを防ぐために、ファイルシステムをマウントする代わりに、SDカード上の生データを読み取ることができます。ただし、これにより、データを使用して何か有用なことを行うことがかなり難しくなります。