É seguro usar um cartão SD encontrado depois de formatá-lo com uma DSLR?

8

Então, meu pai encontrou um cartão SD e, naturalmente, eu o aconselhei a não colocá-lo no computador, pois havia todo tipo de vírus nele. No entanto, estou pensando em uma solução que possa tornar o cartão seguro de usar.

Na minha Canon DSLR, há uma opção para formatar em baixo nível qualquer cartão SD inserido. Segundo esta fonte , o formato de baixo nível realmente limpa todos os dados e redefine essencialmente a partição. Então, esse formato de baixo nível eliminará todos os vírus que possam estar nesse cartão? E é seguro inserir o cartão na minha câmera? Suponho, porém, que eu acho muito improvável que qualquer vírus que alguém tenha plantado nesse cartão funcione no sistema operacional de uma DSLR.

virus sd-card camera

— MoritzLost
fonte

11

Você pode achar interessante esse superuser.com/questions/393027/…

— Dave

Desative a execução automática de cartão (autorun.inf) e você poderá usá-lo com segurança. No Windows, isso é possível e nenhum software será executado a partir do cartão. No Linux da mesma maneira.

— Pbies #

Você deve entregá-lo à polícia. Talvez contenha fotos de valor sentimental para alguém.

— Andrew Morton

4

Embora possa ou não ser seguro, considere se perguntar quanto vale o problema? Se for mais do que o custo de um novo cartão SD, é melhor jogar esse no lixo e comprar um novo.

Não, os arquivos geralmente não podem apenas se executar e geralmente não podem existir além de um formato de baixo nível

MAS

É possível que exista alguma exploração que você / ainda não sabemos sobre o que existe talvez na tabela de partições do cartão SD ou similar.

— djsmiley2kStaysInside
fonte

Sim, é o que eu faria também. Eu nem preciso desse cartão de 4 GB. MAS, se houver uma maneira segura de garantir que não cause danos, por que não. Talvez também o próximo que eu encontre seja um SanDisk 64GB Extreme, eu gostaria de manter isso. Portanto, a questão não é realmente sobre esse cartão especificamente, mas mais sobre o conceito geral.

— MoritzLost

11

@MoritzLost Justo o suficiente - para um dispositivo que você nunca insere em mais nada, você talvez esteja seguro. Mas é uma daquelas coisas desconhecidas que você precisa considerar se acha que o risco vale a pena. Na maioria das vezes, um formato é suficiente.

— usar o seguinte código

2

Uma tabela de partição é apenas uma tabela (de dados). Portanto, a menos que haja uma falha explorável no leitor de tabela de partição do sistema operacional, esse não é um vetor de execução de código. (Não estou afirmando que seu sistema operacional não possui uma falha - você deve inspecionar o código-fonte e julgar por si mesmo! Os erros de estouro inteiro parecem as possibilidades mais prováveis, mas talvez valha a pena verificar se há algo no site de Segurança da Informação )

— Toby Speight

7

Ao contrário do USB, um cartão SD é um armazenamento orientado a blocos, portanto, conectá-lo ao seu sistema é aproximadamente equivalente a adicionar um disco SCSI, SATA ou IDE. Ele não pode fingir ser um dispositivo que não é de armazenamento, portanto, ataques BadUSB não são possíveis.

Isso significa que os ataques que ele pode executar exigem que o usuário ou sistema operacional seja enganado para executar o código armazenado - consulte Um vírus em uma unidade flash pode ser executado sozinho? .

Eu ainda evitava confiar minhas preciosas fotos em mídias de proveniência desconhecida - mas mais devido ao risco de perda de dados de um cartão que é usado excessivamente ou que foi exposto a ambientes agressivos (temperatura, radiação, o que for).

— Toby Speight
fonte