스마트폰이나 노트북, 카메라용 저장장치로 주로 쓰이고 있는 SD(Secure Digital) 카드가 이름과 달리 안전하지 않다는 주장이 제기됐다.
1999년 등장해 저렴한 대용량 메모리 카드로 시장을 석권한 SD 카드가 해킹공격에 취약할 수 있다는 것이다.
MIT 박사과정을 밟고 있는 학생이자 유명 하드웨어 해커인 앤드류 버니 훵은 SD 카드가 생각만큼 안전하지 않다고 주장했다고 테크크런치가 29일(현지시간) 보도했다.
버니 훵 해커는 유럽 최대 해커 행사인 CCC(Chaos Compute Club) 콩그레스에서 이 같은 SD 카드의 문제점을 지적했다. 그는 플래시 메모리가 값싸고 좋지만 모든 제품이 예외없이 약점을 갖고 있다고 말했다.
제조사가 SD 카드 용량을 설정하는데 펌웨어 업데이트를 이용하기도 하는 데 이 방식이 문제를 일으킬 수 있다는 것.
펌웨어 업데이트는 주로 제조사가 공장에서 직접 하고 있지만 중국같은 일부 지역은 매장에서 제품 메모리 용량을 키우려고 임의로 하는 경우도 있다. 매장은 이를 통해 4GB 카드를 16GB 카드로 만들어 더 비싼 가격에 팔 수 있다.
하지만 이런 경우 SD 카드가 더 이상 안전하지 않다고 버니 훵이 지적했다.
해커가 펌웨어를 조작해 숨겨진 메모리 부분에 악성코드를 심어놓고 안드로이드 스마트폰에서 구동하도록 만들 수 있기 때문이다.
[테크크런치] SD Cards Aren’t As Secure As We Think
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기