Bagaimana saya dapat dengan sengaja merusak / merusak suatu sektor pada kartu SD?

Saya perlu menguji ketahanan beberapa kode baca / tulis untuk beberapa perangkat keras tertanam. Bagaimana saya bisa mengorbankan beberapa kartu SD dan menghancurkan beberapa sektor yang diketahui untuk studi terkontrol?

Satu-satunya hal yang dapat saya pikirkan adalah menimpa satu sektor beberapa juta kali. Saya ingin tahu apakah skrip Linux badblocks dapat dibuat untuk menjalankan tes destruktif pada satu sektor berulang kali selama beberapa jam.

Pendekatan alternatif yang mungkin bermanfaat.

Jika kode Anda berjalan di Linux maka mungkin Anda dapat mengujinya dengan perangkat logis "rusak". dmsetupdapat membuat perangkat yang mengembalikan kesalahan I / O. Buat saja perangkat Anda menggunakan errordan / atau flakeytarget. Dari man 8 dmsetup:

error
Kesalahan setiap I / O yang masuk ke area ini. Berguna untuk pengujian atau untuk membuat perangkat dengan lubang di dalamnya.

flakey
Membuat pemetaan yang mirip dengan lineartarget tetapi menunjukkan perilaku yang tidak dapat diandalkan secara berkala. Berguna untuk mensimulasikan perangkat yang gagal saat pengujian.

Catatan: flakeytarget penggunaan didokumentasikan di sini . Contoh dasar di sini .

Sejauh yang saya tahu kesalahan I / O akan dilaporkan segera, jadi ini berbeda dari perilaku kartu SD nyata di mana Anda dapat mengharapkan keterlambatan, menunda, dll. Namun saya pikir pendekatan ini mungkin berguna dalam beberapa kasus, setidaknya untuk bekerja cepat tes pendahuluan atau lebih.

Orang ini meretas mikrokontroler di dalam kartu SD yang digunakan untuk menandai blok buruk: https://www.bunniestudios.com/blog/?p=3554

Anda mungkin dapat melakukan hal yang sama dan menandai blok sebagai salah.

Hari ini di Chaos Computer Congress (30C3), xobs dan saya mengungkapkan temuan bahwa beberapa kartu SD mengandung kerentanan yang memungkinkan eksekusi kode arbitrer - pada kartu memori itu sendiri. Di sisi gelap, eksekusi kode pada kartu memori memungkinkan kelas serangan MITM (man-in-the-middle), di mana kartu tampaknya berperilaku satu arah, tetapi sebenarnya ia melakukan sesuatu yang lain. Di sisi lain, ini juga memungkinkan para penggemar perangkat keras untuk mendapatkan akses ke sumber mikrokontroler yang sangat murah dan ada di mana-mana.

.

Algoritme ini terlalu rumit dan terlalu spesifik untuk dijalankan pada level aplikasi atau OS, dan ternyata setiap disk memori flash dikirimkan dengan mikrokontroler yang cukup kuat untuk menjalankan seperangkat algoritme abstraksi disk. Bahkan kartu microSD kecil tidak hanya berisi satu, tetapi setidaknya dua chip - pengontrol, dan setidaknya satu chip flash (kartu kepadatan tinggi akan menumpuk banyak flash die).

.

Mikrokontroler tertanam biasanya merupakan CPU 8051 atau ARM yang banyak dimodifikasi. Dalam implementasi modern, mikrokontroler akan mendekati level kinerja 100 MHz, dan juga memiliki beberapa akselerator perangkat keras. Hebatnya, biaya untuk menambahkan pengontrol ini ke perangkat mungkin berada di urutan $ 0,15 - $ 0,30, terutama untuk perusahaan yang dapat memadukan memori flash dan pengontrol dalam unit bisnis yang sama. Mungkin lebih murah untuk menambahkan mikrokontroler ini daripada menguji secara menyeluruh dan mengkarakterisasi setiap chip memori flash, yang menjelaskan mengapa perangkat flash yang dikelola bisa lebih murah per bit daripada chip flash mentah, meskipun terdapat mikrokontroler.

.

Intinya adalah bahwa mekanisme memuat dan memperbarui firmware sebenarnya wajib, terutama untuk pengontrol pihak ketiga. Pengguna akhir jarang terpapar pada proses ini, karena semuanya terjadi di pabrik, tetapi ini tidak membuat mekanisme menjadi kurang nyata. Dalam penjelajahan saya di pasar elektronik di China, saya telah melihat penjaga toko membakar firmware pada kartu yang “memperluas” kapasitas kartu - dengan kata lain, mereka memuat firmware yang melaporkan kapasitas kartu jauh lebih besar daripada penyimpanan aktual yang tersedia. Fakta bahwa hal ini dimungkinkan pada titik penjualan berarti bahwa kemungkinan besar, mekanisme pembaruan tidak dijamin.

Dalam pembicaraan kami di 30C3, kami melaporkan temuan kami menjelajahi merek mikrokontroler tertentu, yaitu, Appotech dan penawaran AX211 dan AX215-nya. Kami menemukan urutan "ketukan" sederhana yang dikirimkan melalui perintah yang dipesan oleh pabrik (yaitu, CMD63 diikuti oleh 'A', 'P', 'P', 'O') yang menjatuhkan pengontrol ke mode pemuatan firmware. Pada titik ini, kartu akan menerima 512 byte berikutnya dan menjalankannya sebagai kode.

Ini biasanya tidak akan berhasil karena sebagian besar kartu SD terbaru (atau eMMC) menggunakan level-statis dan dinamis, yang berarti bahwa pengontrol cerdas menafsirkan instruksi penulisan Anda dan memetakannya ke salah satu sektor flash yang paling jarang digunakan.

Satu-satunya hal yang dapat Anda lakukan adalah mencoba menghubungi pemasok Anda dan meminta lembar data mereka; mungkin ada beberapa (khusus vendor) cara untuk mengambil keadaan algoritma level-pakai mereka. Ini berpotensi memungkinkan Anda untuk menanyakan status / penggunaan flash yang mendasarinya. Atau Anda mungkin kurang beruntung dan ini mungkin tidak ada.

Jika tujuan Anda benar-benar untuk menghancurkan flash, yang dapat Anda lakukan adalah menjalankan siklus baca dan tulis yang besar dan terus menerus memeriksa bahwa data yang Anda baca masih konsisten. Misalnya membuat dua file besar, menyimpan checksum mereka dan membaca / menulisnya untuk memverifikasi checksum mereka. Semakin besar flash, semakin lama proses ini akan berlangsung.

Anda dapat meningkatkan pemakaian transistor dengan meningkatkan suhu operasi. Gunakan siklus write-erase pada chip yang dipanaskan (70-120 ° C); itu akan cepat aus.

Pendahuluan: Opsi ini memerlukan pemrograman tambahan dan modifikasi perangkat keras, tetapi itu akan memungkinkan untuk pembacaan terkontrol kemungkinan besar transparan untuk host.

Kartu SD memiliki beberapa opsi I / O, tetapi dapat dikontrol melalui SPI. Jika Anda mengambil kartu SD dan memodifikasinya sehingga Anda dapat memasang pin ke mikrokontroler (seperti Arduino), Anda dapat meminta Arduino meniru kartu SD dan transparan pada perangkat yang membaca kartu SD. Kode Anda pada mikrokontroler dapat dengan sengaja mengembalikan data buruk saat dibutuhkan. Selain itu, Anda dapat meletakkan kartu SD pada mikrokontroler sehingga bacaan akan dapat melewati mikrokontroler ke kartu SD untuk memungkinkan pengujian gigabytes.

Saya akan pergi ke ebay / aliexpress dan membeli kartu SD termurah yang dapat saya temukan dari China, yang "terlalu bagus untuk menjadi kenyataan". Mereka sering datang dengan sektor yang salah atau berada dalam perangkat lunak diatur menjadi jauh lebih besar daripada yang sebenarnya. Either way, Anda harus berakhir dengan kartu SD yang rusak untuk digunakan untuk pengujian.

Sekali waktu, bertahun-tahun yang lalu, saya dibayar untuk mengambil satu set foto dan video kelulusan dari kartu SD untuk ibu yang agak bingung. Setelah diperiksa dengan saksama, kartu tersebut entah bagaimana telah rusak secara fisik dengan celah yang terlihat di kasing luar dan memiliki beberapa sektor buruk, terutama beberapa sektor awal yang kritis, yang bahkan membuat program pemulihan yang paling dapat diandalkan pada saat itu benar-benar gagal membaca kartu tersebut. . Juga, alat data forensik saat itu mahal.

Saya akhirnya mendapatkan kartu SD merek / ukuran identik dan menulis dump data mentah kustom saya sendiri dan mengembalikan utilitas untuk menyalin data dari kartu buruk ke yang baik. Setiap kali utilitas menghantam sektor yang buruk, ia akan mencoba beberapa kali sebelum menulis semua nol untuk sektor itu dan, alih-alih menyerah dan berhenti, abaikan kegagalan dan pindah ke sektor berikutnya. Upaya coba lagi dilakukan karena saya juga memperhatikan bahwa beberapa sektor masih memiliki tingkat keberhasilan membaca sekitar 40%. Setelah data ada di kartu SD baru, alat pemulihan yang gagal sebelumnya bekerja dengan sempurna dengan kehilangan data minimal / korupsi. Secara keseluruhan, sekitar 98% dari semua file dipulihkan. Sejumlah item yang sebelumnya telah dihapus juga dipulihkan karena tidak ada yang benar-benar dihapus - hanya ditandai seperti itu dan perlahan ditimpa. Apa yang dimulai sebagai latihan pemulihan data yang sedikit membosankan menjadi salah satu proyek pengembangan perangkat lunak pribadi saya yang lebih berkesan dan menarik. Jika Anda bertanya-tanya, ibu itu senang.

Bagaimanapun, cerita ini menunjukkan bahwa ada kemungkinan untuk secara fisik merusak kartu SD sehingga data masih dapat diakses tetapi memiliki sektor-sektor yang hanya nyaris tidak berfungsi dan apa pun yang mencoba membaca darinya memiliki kesulitan untuk melakukannya. Plastik kartu SD cenderung sangat tipis, jadi membengkokkan atau memotong menjadi beberapa yang murah mungkin bisa melakukannya. Jarak tempuh Anda mungkin beragam.

Anda juga bisa bertanya-tanya di beberapa tempat pemulihan data di daerah Anda. Karena mereka berspesialisasi dalam pemulihan data dari berbagai perangkat yang gagal atau gagal, mereka harus memiliki beberapa input / tips yang berguna dan bahkan mungkin memiliki beberapa kartu SD pra-rusak di tangan (misalnya untuk tujuan pelatihan) yang dapat Anda peroleh dari mereka.

Jawaban ini merupakan perluasan dari komentar @Ruslan

1. Isi kartu SD Anda hingga sekitar 99,9%
2. Terus menulis ulang konten yang tersisa 0,1% (Write A -delete-write B-delete - Write A ...)
3. Tes (secara berkala) apakah Anda telah merusak kartu

Alternatif yang mungkin:

Tidak yakin apakah ini berfungsi untuk keperluan Anda, tapi mungkin itu sebenarnya cukup untuk merusak kartu Anda secara fisik, yang bisa jadi jauh lebih cepat.

Anda dapat mencoba memperkenalkan catu daya yang tidak stabil atau pensinyalan tegangan yang lebih tinggi.

Kesalahan umum untuk keluarga perangkat yang saya tahu memiliki korelasi kuat antara kerusakan kartu SD dan kontak baterai yang terputus-putus.

Beberapa kartu SD yang lebih tua dan berkapasitas rendah (16MB-ish) menggunakan chip flash dalam paket gaya TSOP / TSSOP. Sebuah bengkel yang mampu melakukan pengerjaan ulang SMT (jika Anda melakukan pekerjaan tertanam, Anda mungkin memiliki keahlian internal, jika tidak memeriksa perusahaan kecil yang melakukan perbaikan telepon / laptop tingkat papan) dapat secara terpisah memisahkan dan memasang kembali chip itu, sehingga dapat dibaca dan ditulis mentah (termasuk kode ECC) dengan programmer perangkat.

Namun, perlu diketahui bahwa Anda terutama akan menguji:

• Bagaimana perangkat Anda akan menangani kemungkinan penyimpangan waktu / cegukan yang diperkenalkan oleh koreksi kesalahan internal

dan dalam kasus terburuk

• bagaimana perangkat Anda menangani kartu SD yang rusak.

Jika Anda hanya ingin memeriksa bagaimana perilakunya dengan perilaku tidak menentu untuk alasan apa pun dari kartu SD, mungkin yang terbaik adalah memasukkan suara listrik ke jalur antarmuka (mis. Dengan meletakkan sakelar bus FET di antaranya, dan secara acak sesekali berpindah sementara itu ke sumber sinyal tidak masuk akal (dari tingkat listrik yang tepat sekalipun).

Terkait dengan jawaban OlafM tetapi berbeda: Anda dapat memprogram mikrokontroler Anda sendiri untuk berbicara dengan protokol kartu SD, dan kemudian meniru perilaku apa pun yang Anda inginkan.

Area Catatan Boot Master FAT32 mungkin adalah yang paling rentan terhadap penyalahgunaan, karena pada level logis selalu harus berada di tempat yang sama. (Mungkin ini ditangani oleh soft-remapping dari bad sector, tapi saya agak skeptis bahwa ini diterapkan pada semua perangkat keras.) Jadi Anda bisa menjalankannya sfdiskdalam satu lingkaran dan melihat apakah Anda dapat merusaknya dengan cara seperti itu.

Tetapi saya akan meminta Anda untuk melakukan apa pun yang Anda bisa untuk meningkatkan keandalan perangkat keras, daripada mencoba menangani perangkat keras yang buruk dalam perangkat lunak. Masalahnya adalah kartu SD gagal dalam semua jenis cara aneh. Mereka menjadi tidak dapat dibaca, mereka menjadi tidak dapat ditulis, memberi Anda data buruk, mereka kehabisan waktu selama operasi, dll. Mencoba untuk memprediksi semua cara kartu dapat gagal adalah sangat sulit.

Inilah salah satu kegagalan favorit saya, "mode data besar":

Kartu SD adalah produk konsumen komoditas yang berada di bawah tekanan biaya yang luar biasa. Bagian berubah dengan cepat dan lembar data sulit didapat. Produk palsu tidak pernah terdengar sebelumnya. Untuk penyimpanan murah, mereka sulit dikalahkan, tetapi sementara SSD menjadikan keandalan sebagai prioritas, prioritas untuk kartu SD adalah kecepatan, kapasitas, dan biaya (mungkin tidak sesuai urutan itu.)

Garis pertahanan pertama Anda adalah menggunakan bagian eMMC yang dapat disolder dengan lembar data asli dari pabrikan terkemuka alih-alih kartu SD yang dapat dilepas. Ya, harganya lebih mahal per GB, tetapi bagian itu akan diproduksi untuk jangka waktu yang lebih lama, dan setidaknya Anda tahu apa yang Anda dapatkan. Menyolder bagian ke bawah juga menghindari sejumlah masalah potensial (kartu ditarik keluar selama penulisan, kontak listrik yang buruk, dll.) Dengan kartu yang dapat dilepas.

Jika produk Anda membutuhkan penyimpanan yang dapat dilepas, atau sudah terlambat untuk mengubah apa pun, maka pertimbangkan untuk mengeluarkan uang ekstra untuk kartu kelas "industri", atau memperlakukannya sebagai benda sekali pakai. Apa yang kami lakukan (di linux) adalah fsckkartu pada saat boot dan memformatnya kembali jika ada kesalahan, karena memformat ulang dapat diterima dalam kasus penggunaan ini. Lalu kita fsckkembali. Jika masih melaporkan kesalahan setelah memformat ulang, kami RMA dan ganti perangkat keras dengan varian yang lebih baru yang menggunakan eMMC.

Semoga berhasil!

Mungkin ini bukan arah yang Anda inginkan tetapi saya menemukan mengeluarkan kartu sd saya sementara radio atau laptop saya membaca dari itu menjamin kartu SD yang jatuh sekitar 1/5 atau 1/10 kali. Tampaknya kartu-kartu itu tidak memiliki daya yang baik dihapus selama membaca dan mungkin menulis. Setelah membaca komentar Robert Calhoun di bawah ini, itu membuat saya percaya itu mungkin merusak FAT. Meskipun saya tidak tahu mengapa hanya membaca menyebabkan crash - tidak boleh ada tulisan yang terjadi?

Jika sd-card Anda diformat FAT32, Anda dapat mengedit hex-lemak, dan menandai sektor sebagai buruk dengan kode hex yang benar. Ini hanya tipuan jika Anda ingin menguji logika perangkat lunak yang seharusnya menemukan bad sector di tempat khusus ini; itu tidak akan membahayakan sd-card Anda, memformat ulang akan membawanya kembali ke kondisi normal.

Saya ingin tahu apakah skrip Linux badblocks dapat dibuat untuk menjalankan tes destruktif pada satu sektor berulang kali selama beberapa jam.

Pada satu sektor — tidak, karena kode level-pakai di dalam kartu SD akan memetakan ulang blok logis di semua tempat.

Tetapi Anda dapat dengan mudah menjalankannya badblocks -wdalam satu lingkaran hingga menyebabkan beberapa blok buruk muncul. Sesuatu seperti ini seharusnya bekerja:

while badblocks -w /dev/xx; do :; done

dengan asumsi badblocks mengembalikan 0 jika tidak ada blok buruk yang terdeteksi dan ≠ 0 sebaliknya (halaman manual tidak mengatakan dan saya belum memeriksa kode sumber.)

Biasanya dengan kartu SD / uSD mereka menerapkan leveling pakai sehingga ini bisa sangat sulit. Tergantung pada jenis (sel lapisan tunggal, multilayer, TLC, 3D-NAND dll) siklus tulis yang diperlukan untuk memutusnya cukup untuk menguras kumpulan sektor mungkin dalam TB ganda.

Saya benar-benar menguji ini dengan Pro Duo 4GB, 64GB dan 256GB, SSD dan thumbdrive, 64GB K --- s --- menggunakan 4 mikron 16GB chip yang bertahan sekitar 3,84TB sebelum gagal dengan satu kesalahan lunak di area FAT . 256GB menggunakan berlangsung sedikit kurang tetapi akan memperkirakan tanpa akses chip langsung itu mungkin menulis mungkin 5TB sebelum akhirnya memberikan dengan korupsi MBR tetapi tidak jelas apakah controller menyebabkannya bekerja dengan solid dalam mode USB3 tetapi USB2 memiliki lebih banyak gangguan saat dibaca dan itu juga berlari sangat panas. Duo 4GB gagal pada pembaca saat menyalin data, sekali lagi tidak dapat memastikan tetapi setara dengan mungkin 6 tahun penggunaan dan kamera juga menunjukkan pesan "Memulihkan". Tegangan catu daya yang bervariasi secara kebetulan selama penulisan akan membuatnya gagal BANYAK lebih cepat. 128GB microSD saya gagal setelah sekitar 2 tahun digunakan dengan gejala yang sama,

Catatan yang tidak relevan dihapus tentang eksperimen sinar-X.