Nieuws
image

Geheugenkaart als read-only USB-stick

maandag 21 december 2009, 11:55 door Redactie, 12 reacties

USB-sticks met een schakelaar om de datadrager tegen schrijven te beschermen zijn lastig te vinden, daarom adviseert de Belgische beveiligingsexpert Didier Stevens gebruikers om SD-kaarten te gebruiken, maar ook dit is niet zonder risico. Via een SD-naar-USB adapter of lezer is het toch mogelijk om gegevens makkelijk mee te nemen, terwijl de meeste SD-kaartjes wel over een 'read-only' schakelaar beschikken.

Stevens ontdekte laatst dat dit niet altijd naar behoren werkt. Bij het testen van een nieuwe SD-kaartlezer, kon hij toch naar de beveiligde SD-kaart schrijven, ook al was die read-only. "Wat blijkt is dat deze specifieke SD-kaartlezer de schrijfbeveiliging niet ondersteunt en het besturingssysteem altijd naar de kaart laat schrijven."

Reacties (12)
21-12-2009, 12:58 door meinonA
Wat is er mis met read-only mounten? Dan weet je zeker dat er niet op geschreven kan worden...
21-12-2009, 14:00 door Didier Stevens
Door meinonA: Wat is er mis met read-only mounten? Dan weet je zeker dat er niet op geschreven kan worden...
Ja, onder Linux...
21-12-2009, 14:28 door Anoniem
Dit is de SanDisk MicroMate. Ondersteunt gewoon write-protection hier. Als je goed naar het plaatje kijkt zie je trouwens dat z'n kaartje -niet- in de write protected mode staat (schuifje moet aan de kant van lock zitten).
21-12-2009, 15:35 door martijno
Door meinonA: Wat is er mis met read-only mounten? Dan weet je zeker dat er niet op geschreven kan worden...
Als je het OS op de computer niet helemaal vertrouwt, dan weet je dat dus niet zeker. Misschien is het mount commando door de malware wel vervangen door iet dat de read-only optie negeert?
21-12-2009, 16:19 door Anoniem
je reader moet dit inderdaad ondersteuenen.

als je je schijfje opent zul je zien dat het gewoon een los palletje is.
21-12-2009, 18:42 door Anoniem
Vroeger, bij de eerste USB sticks, toen hadden die dingen ook zo'n schakelaartje, tegenwoordig zie ik nergens meer zo'n ding op een stick
21-12-2009, 19:03 door spatieman
of je hebt een brakke kaart, zet het op write protection ,en als je het in de reader rost, schuift het klepje weer terug..
21-12-2009, 22:00 door Didier Stevens
Door spatieman: of je hebt een brakke kaart, zet het op write protection ,en als je het in de reader rost, schuift het klepje weer terug..
Bij de readers die ik ken zou het omgekeerde gebeuren: klepje laat schrijven toe, je schuift het in de reader en dan schuift het klepje in write-protection mode.
21-12-2009, 23:57 door Anoniem
Whats new??
Ik heb een ca. 5 jaar oude USB stick van 128 Mb met write protection schakelaar :-)

BenL
22-12-2009, 01:19 door Bitwiper
Didier, dank voor de waarschuwing!

In jouw blog schreef je:
It works like floppies: the floppy-reader has a sensor for the write-protection notch. Although the SD-card is an electronic device, the write-protection tab is mechanical. Its up to the reader to detect the position of the tab and act accordingly.
Ik moet m'n hele bijdrage wijzigen, ik ging er tot nu toe van uit dat er een schakelaartje in zo'n kaartje zit!

Maar je hebt gelijk, de schakelaar zit niet in het kaartje maar met in de cardreader. Hier staan een paar mooie plaatjes van iemand anders die het omgekeerde probleem had (hij kon juist niet schrijven ongeacht de stand van het schuifje): http://www.getflashmemory.info/hack-why-is-my-sd-card-write-protected/.

Weer wat geleerd!

Aanvulling, zojuist de Sitecom MD-009 v1 (een jaar geleden hier gekocht: http://www.informatique.nl/545705) die ik voor me heb liggen even getest: daarop werkt write-protect wel zoals verwacht.
22-12-2009, 17:53 door Didier Stevens
@Bitwiper heldere uitleg, die link van je.
23-12-2009, 22:29 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure