有没有办法安全地检查SD卡的内容？

Question

我看到了这个关于安全读取USB棒的问题，这让我对SD卡和microSD卡感到好奇。有人告诉我，SD/microSD卡更安全，我不用像用USB卡那样担心插入卡。这是真的吗？SD/microSD卡有哪些不存在USB卡的漏洞，反之亦然？另外，给定一个特定的SD/microSD卡，格式化它是否会使它安全地再次使用？

Answer 1

定义“安全”。

核心SD数据协议只能将自己暴露为大规模存储设备，从而防止了许多有趣的badUSB风格的攻击。如果您的主机支持SDIO，则攻击面将大量增加。

该卡还包含一个完整的MCU，通常是ARM/8051，它(至少)可以(至少)向您提供flash a la IRATEMONK的内容。见https://www.bunniestudios.com/blog/?p=3554。因此，格式化卡片不足以“清洁”它。考虑到SD卡的价格，如果你完全担心它的来源，最好把它扔掉，从一个可信的来源买一个新的。

DR的RCE的概率比USB低，但是肯定还有一些不好的事情可能发生。

Answer 2

典型的SD卡包含带有文件的文件系统。您的操作系统有读取文件系统的代码。如果代码中有任何错误，SD卡在读取时可能会在系统上运行任意的东西。因此，只要插入SD卡(或在其上安装文件系统)，您的系统就可能受到损害。

下面是一个例子与NTFS。

为了防止这种情况，您可以读取SD卡上的原始数据，而不是挂载文件系统。然而，这使得很难对数据做任何有用的事情。

Answer 3

您可以使用覆盆子圆周率或类似的东西浏览内容。如果什么东西坏了，至少损失最小。