SD卡小巧，便于攜帶，容量大等特性深得消費者青睞，但是SD卡的安全問題，消費者還是必須了解的，SD卡中敏感數(shù)據(jù)泄露真的讓人擔(dān)憂！

        近日，根據(jù)調(diào)查機(jī)構(gòu)顯示，廣大消費者普遍認(rèn)為移動設(shè)備的信息安全問題主要來自軟件，每當(dāng)提到黑客，人們總會首先聯(lián)想到網(wǎng)絡(luò)，而硬件是可見的設(shè)備，而被大家高度信賴。

        日前，以為知名的硬件黑客Bunnie Huang受邀進(jìn)行了一次技術(shù)性訪談，他表示，SD卡這樣的再簡單不過的硬件設(shè)備里邊其實還是有可編程的固件，給開發(fā)者更大自由的同時，也使得SD卡極不安全。

        Huang在一份報告中詳細(xì)指出了造成SD卡安全隱患的原因。據(jù)了解，閃存芯片現(xiàn)在的價格，相比于其他移動設(shè)備低的驚人。而硬件工程師們?yōu)榱诉M(jìn)一步降低價格，唯一能做的就是在數(shù)據(jù)編碼上進(jìn)一步降低內(nèi)部信息熵。

        而這在提升存儲效率的同時也必然危及數(shù)據(jù)的安全性。為了緩解這一問題，硬件工程師們編寫了復(fù)雜的糾錯算法以及損壞塊（bad block）管理函數(shù)。總的趨勢是，技術(shù)人員在用復(fù)雜的算法和編碼技術(shù)來補(bǔ)償硬件生產(chǎn)上的“偷工減料”，這引入了軟件本身的不可靠性。

        此外，SD卡還引入了可編程的固件來完成數(shù)據(jù)恢復(fù)。這些可編程固件的功能遠(yuǎn)非如此，事實上它可以修改SD卡可見的存儲空間。比如，一張2G的SD卡可以被修改為4G而被出售，只有當(dāng)用戶把2G的真實空間填滿后，才會發(fā)現(xiàn)剩下的空間是假的。否則，始終不會察覺。

        而且，這些固件往往由第三方生產(chǎn)廠商提供，而且定期更新，我們無法保證這些功能強(qiáng)大的可編程固件只被賦予了我們允許的功能。事實上，很有可能在隱藏的存儲空間有一段惡意的空閑程序在執(zhí)行。而這些程序燒寫在固件中，是無法用格式化的方法將之擦出的。

        當(dāng)然，如果能夠很好地利用這些編程固件，將它們開發(fā)成Arduino-esque微控制器，會大大降低用戶直接去購買Arduino-esque微控制器的價格。一塊8位16M的微控制器現(xiàn)在售價約20美元，比閃存本身要貴很多。而Arduino-esque有開源的開發(fā)框架，所以將編程固件改寫成微控制器，并非難事。

        所以，廣大用戶要留神身邊的硬件產(chǎn)品，它們并非有你想象中的安全。

        華軍數(shù)據(jù)恢復(fù)中心建議，SD卡有價，數(shù)據(jù)無價，購買SD卡時，盡量購買一些知名品牌SD卡，如，金士頓，閃迪，ADATA等，不要購買一些雜牌的，盡量到正規(guī)零售店購買，購買回來時，最好到官網(wǎng)進(jìn)行查詢是否為正品，有沒有質(zhì)保情況等。

       假如SD卡等內(nèi)存卡數(shù)據(jù)丟失了，或者損壞了，請聯(lián)系我們?nèi)A軍數(shù)據(jù)恢復(fù)中心，我們有更加專業(yè)的數(shù)據(jù)恢復(fù)工程師為您服務(wù)！