早在2013年底,Chaos Compute Club Congress大会上,由知名黑客组成的团队既已展示了他们的最新成果:部分SD/TF存储卡包含漏洞,可以在卡上执行任意代码。
SD/TF卡仅是一张存储数据的小小卡片,手机、平板电脑极为常用,为何也有“漏洞”之说?以智能手机中的内存卡为例,又称为Micro SD Card,原名Trans-flash Card(TF卡),TF卡内部由NANDFLASH与TF卡控制器组成。
TF卡控制器,一颗完整的SoC,通常基于8051或ARM CPU的定制版,支持软件代码运行。NANDFLASH自身的特点与物理特性决定了需要有坏块管理技术和纠错算法辅助配合,也造就了TF卡控制器。坏块管理与纠错算法由控制器厂家实现并在TF卡出厂前预烧写到控制器中。
常规的TF卡控制器烧写方式如图所示,因由TF卡厂家操作控制,出厂时的安全性问题普通消费者无须过虑。
但是对于黑客来讲,有寄存器、有软件的地方,就一定会有他们的身影!黑客们借助自己的硬件平台和定制的适配卡,能够逆向工程TF卡控制器的绝大多数功能寄存器,结果无需厂商私有文档即能够为该控制器开发新的应用。
从安全的角度讲,对于留有后门的TF卡控制器或存在软件bug的控制器算法,黑客只需要一张小小的TF卡,就可以随意嵌入代码发动攻击,或者获取某些特定资料。
当然,对于每年数以亿计生产的TF卡来讲,黑客的这种单点“突破”、人工感染TF卡控制器的方式尚不具备大规模传播条件,普通消费者从正规渠道采购正品卡片即可有效屏蔽“毒卡”的侵袭。
