En resumen: hay algunos servidores en una pequeña sala de servidores. Al ser máquinas generales baratas que no están realmente orientadas a los negocios, no necesariamente tenían buenas características de seguridad desde el principio y, lo que es más, podían modificarse arbitrariamente antes de llevarlas a la habitación e instalarlas allí. ¿Cómo podría un servidor así morir de una muerte repentina y dramática, con el perpetrador capaz de hacer prácticamente cualquier preparación para el sabotaje?
Escuché que algunos tipos de chips pueden explotar de alguna manera, pero si esta escena suena absolutamente inverosímil, considere qué podría ser diferente si los servidores se fabricaran dentro de una o dos décadas en el futuro.
Por mucho que me gustaría saber si es posible hacer estallar una computadora, también tengo dos condiciones específicas para mi historia:
no debe haber ninguna pista visible de sabotaje intencional; debe parecer un problema técnico en la inspección visual (por lo tanto, no hay explosivos dentro de la caja del servidor)
el atacante debe poder iniciar el proceso de forma remota* con poca antelación, con un máximo de 3-4 días desde la señal de inicio hasta el evento catastrófico final
* Significado: desde fuera de la habitación. Por ejemplo, piratear el sistema, cambiar el voltaje o el aire acondicionado de la habitación. Sin embargo, no hay traidor interno.
Estoy escribiendo una historia sobre un servidor conectado a Internet que en algún momento explota. El sistema está optimizado para la compilación y ejecución de programas simples, así como para varios cálculos, y funciona como un entorno de prueba en la nube para una comunidad local de informáticos. (La razón por la que alguien querría hacerlo estallar es, francamente, difícil de explicar).
Se puede suponer que la pequeña sala de servidores donde se encuentra es razonablemente segura (físicamente), sin embargo, las prácticas de seguridad no son la prioridad para el administrador de sistemas sin experiencia. Por lo tanto, la posibilidad de un compromiso inicial es muy realista (es decir, la persona externa que instala el servidor puede aflojar algunos tornillos o incluso infectar el sistema, y el administrador del sistema nunca se daría cuenta). Además, el sistema nunca actualizado podría ser pirateado en cualquier momento, ya que el servidor está conectado a Internet.
Ya sea por experiencia personal o por películas de ciencia ficción, pensé que el sobrecalentamiento del procesador haría el trabajo. Por ejemplo, un error en el sistema podría causar repentinamente que se realice una gran cantidad de cálculos, generando una carga constante e intensa en el procesador, lo que finalmente provocaría que se sobrecaliente (¿y explote...?) Sin embargo, ahora me parece que es necesario que surjan más problemas para llegar a un resultado tan extremo. Dado que nadie en la sala de servidores sabe o se preocupa realmente por lo que está sucediendo (siempre y cuando el servidor esté activo), y los informáticos nunca visitan la sala, el atacante tiene muchas oportunidades.
Si una explosión es realmente improbable, podría ocurrir un incidente dramático similar, por ejemplo, los ventiladores giratorios podrían resbalarse o la caja podría caerse al suelo o incendiarse, lo que tendría consecuencias desastrosas y posiblemente destruiría objetos cercanos en el proceso (lo cual, llegado el caso). pensándolo bien, podrían ser los que explotaran posteriormente). Como señalé, la persona que configura el servidor es libre de prepararlo para cualquier cosa.
Como ha notado, sería difícil hacer que los chips de computadora fallaran; simplemente no contienen nada tan explosivo. Casi lo mejor que puede hacer es un incendio eléctrico que resulte en la explosión de capacitores, pero son más como palomitas de maíz que un estallido total de bolas de fuego . Por lo tanto, tendremos que centrarnos en la infraestructura circundante: el candidato más probable son las baterías.
Los centros de datos suelen tener grandes bancos de baterías de respaldo (Google, por ejemplo, tiene una batería en cada uno de sus bastidores ); los ejemplos clásicos se ven así:
Lo mejor de las baterías típicas es que son bastante buenas para explotar. Un administrador de centro de datos novato podría intentar imitar a Google usando baterías baratas con imperfecciones, lo que hace que su configuración sea bastante vulnerable a un problema importante.
Activación remota de una falla de batería
Tendría que estar mal diseñado, ¡pero intentémoslo de todos modos! Entonces, lo primero que se necesitaría es que las rejillas de ventilación de seguridad de las baterías se bloquearan. Tal vez podrían estar bloqueados por el polvo; después de todo, el polvo es un problema común en los servidores de todos modos. La imagen de arriba es incluso bastante polvorienta.
A continuación, deberá acumular algo de calor alrededor de esa batería; esta parte podría realizarse de forma remota. Suponiendo que usaron un diseño al estilo de Google y que la batería está en el bastidor, tal vez podríamos lograrlo haciendo que la CPU se caliente demasiado. Deshabilite los ventiladores y acelere, luego haga que el servidor ejecute algo realmente intensivo. Si es posible, deshabilite las medidas de seguridad térmica de la CPU (esto es difícil, pero es probable que sea opcional de todos modos; el polvo se enciende con bastante facilidad) . Haga esto con todos los estantes para que el calor realmente suba por el que está en la parte superior del gabinete. Si tiene suerte, el polvo alrededor de una de las CPU se incendiará; poco tiempo después, ese fuego envuelve la batería.
De manera bastante útil, este escenario no requiere necesariamente ningún acceso físico, ya que puede explicarse con una serie de errores de principiante.
Resumen
Una pila de réplicas de Google mal diseñadas y muy polvorientas con una batería incorporada barata. ¡Tal vez incluso coloque la batería justo al lado de la CPU para darle la mejor oportunidad posible!
A continuación, parece que su centro de datos no es lo suficientemente grande como para tener ninguno de estos, pero considerémoslos de todos modos.
Muchos centros de datos también tienen generadores diésel como respaldo. Un ejemplo un tanto famoso fue durante el huracán Sandy en la ciudad de Nueva York, cuando los muchachos de Squarespace subieron manualmente diesel por 18 tramos de escaleras para mantener los servidores en línea. Esto podría usarse como una buena fuente de algo clásico explosivo cercano.
Una fuente importante de costos y complejidad en un centro de datos promedio es el sistema de enfriamiento: grandes tuberías llenas de agua tibia.
Por lo tanto, si una de las tuberías se obstruye de alguna manera y el constructor del centro de datos no se molestó en tomar todas las medidas de seguridad normales (como un tanque de expansión ), entonces el calor se acumularía en el sistema y podría llegar al punto de ruptura. Las explosiones de agua son maravillosamente poderosas, pero no hay bola de fuego, por supuesto, ¡así que depende del tipo de efecto que estés buscando!
Irónicamente, un rociador contra incendios puede provocar un incendio cuando se trata de dispositivos electrónicos. Digamos que el perpetrador dispara la alarma de incendio que a su vez hace llover agua sobre el estante. Eso genera chispas, que a su vez inicia un incendio eléctrico. Luego, el fuego procede a explotar una o todas las baterías utilizando la configuración anterior.
En este escenario, para cierta precisión física, el servidor superior se encendería pero estaría demasiado húmedo para encender el polvo. Uno de los servidores inferiores recibiría suficiente agua (pero no demasiado para empaparla) para ser la fuente de ignición real.
La ventaja de usar un rociador es que sería mucho más fácil de realizar de forma remota; no implicaría romper básicamente todas las medidas de seguridad que tiene una CPU. También es bastante sutil: un novato probablemente no se molestaría en comprobar el techo al colocar sus servidores.
Presione la tecla de retroceso :
Shift es aún mejor :
Sus bancos de servidores se enfrían con cantidades masivas de un refrigerante inflamable que termina encendiéndose con una chispa de un cableado eléctrico defectuoso (o saboteado).
No hace mucho tiempo, salió humo por la rejilla de ventilación de mi computadora. Se debió al conector de alimentación de una unidad óptica. Continuaba quemando el plástico, pero no se "atraparía" para quemarse sin la fuente de calor.
Recuerdo cuando aparecieron por primera vez las baterías de iones de litio, uno de los primeros en adoptar (debido a la baja relación peso-potencia) fue el avión RC. De hecho, muchos terminaron en una impresionante bola de fuego.
Por lo tanto, ser uno de los primeros en adoptar alguna nueva tecnología podría ser clave; aún no tiene todas las características de seguridad, ellos mismos aplican la tecnología de bajo nivel en lugar de encontrar una solución ya diseñada, y no aprecian los peligros. También tiene la ventaja de que inventas algo nuevo para que la gente no se queje de que X no se comporta de esa manera, ya que usas Y que está inventado.
Una verdadera explosión en el sentido técnico parece poco probable porque los materiales no son explosivos. O tal vez la gente combinó cosas que no estaban destinadas a ser explosivas, como la impermeabilización de aeronaves que hoy llamamos termita .
Además, muchas cosas simplemente no se queman, y eso también es por diseño. Su gente puede usar cosas diferentes en lugar de las normales, sin darse cuenta de que compromete la seguridad normal contra incendios.
Finalmente, ¡podrías tener un mecanismo de autodestrucción intencional! Sí, no sabían que las unidades baratas de eBay eran excedentes de contratistas del gobierno destinadas a servidores a bordo de aviones espías militares...
El servidor/computadora no tiene o tiene muy pocas partes inflamables
Las baterías pequeñas son muy pequeñas y sería difícil sobrecargarlas.
Puede hacer estallar un condensador, pero eso está lejos de ser una explosión.
La memoria y la CPU son principalmente arena y no explotarán ni se incendiarán.
Un ventilador puede calentarse y tener un breve incendio eléctrico.
Los sistemas operativos protegen el hardware en el sentido de que un programa regular no puede controlar el hardware directamente. Se llama la capa de abstracción de hardware.
Creo que la mejor opción sería piratear la EPROM para apagar un ventilador y piratear el sensor térmico para no informar sobre el calor. Incluso el acceso a la EPROM desde un programa normal no es fácil. Espero que la EPROM falle como parte del sobrecalentamiento o simplemente no la verifiquen.
Un sistema operativo de código abierto como Linux es posible que pueda hacerlo, pero aún así solo va a freír (cortar) algunos componentes. Sin fuego ni explosión.
El problema que tienes con que suceda algo dramático es que todo está aislado.
Por ejemplo, una fuente de alimentación en las condiciones adecuadas podría incendiarse un poco, pero está encerrada en una carcasa de metal que limitaría o evitaría su propagación. Lo siguiente es lo mejor que puede obtener.
Supongamos que los servidores se compraron sin fuentes de alimentación de nombre y ya estaban funcionando al 105% del máximo. Debido al bajo costo, se omitieron las protecciones de seguridad proporcionadas por los fabricantes normales. Ahora, algunas placas base permiten el overclocking a través del software, por lo que con el virus correcto podría empujarlo aún más hacia la parte superior y hacer que todo el sistema consuma aún más energía. Luego ejecuta el software para maximizar la CPU y la GPU. También puede A. detener los ventiladores en la placa base o B. anular cualquier alarma cuando fuerza los ventiladores a 1 rpm.
En este punto, es posible que pueda derretir algunos cables dentro de la fuente de alimentación. En gran parte, la CPU tiene sensores de calor incorporados y reduciría automáticamente la velocidad para evitar daños. Tendrías que ser un súper genio para alterar la CPU, ya que Intel está encriptada en varias capas.
Tal vez podría hacer estallar los condensadores y un pequeño incendio que sería contenido por la carcasa metálica de la fuente de alimentación o el chasis. Una explosión real sería casi imposible. Los componentes súper baratos dentro de la fuente de alimentación se derretirían o se cortocircuitarían rápidamente y provocarían un circuito abierto que interrumpiría el cortocircuito. O eso o disparar los disyuntores, y eso detendría el cortocircuito.
Por lo general, los servidores están conectados a UPS, que detectaría el cortocircuito y se apagaría.
Si manipuló significativamente el sistema eléctrico, tal vez podría tener un incendio, tal vez. Como para evitar que se disparen los interruptores en toda la caja eléctrica.
Su única esperanza es que el edificio se incendie, y que haya una estación de servicio con un tanque de propano gigante afuera al cual el fuego se puede propagar y luego ¡EXPLOSIÓN!
Sí, los chips de computadora pueden explotar, pero es una cuestión de escala.
Los ventiladores de enfriamiento están controlados por el sistema operativo para mantener las temperaturas dentro de los límites especificados, encendiéndolos/acelerándolos si se necesita más enfriamiento, ralentizándolos/deteniéndolos para reducir el consumo de energía y el ruido cuando no es necesario. Además, las CPU se ralentizarán si es necesario para reducir la generación de calor si existe una amenaza de sobrecalentamiento.
Estas medidas pueden ser subvertidas; hacer que la CPU trabaje muy duro, continúe funcionando a su velocidad más alta con todo el enfriamiento apagado, y el chip se sobrecalentará y entrará en fuga térmica. Eventualmente se destruirá a sí mismo explosivamente. En términos humanos, no parecerá ni sonará mucho, tal vez todo el sonido y la furia de una galleta navideña.
Puede haber humo, y puede haber fuego resultante; Las computadoras contienen una buena cantidad de combustibles: plásticos en las placas de circuitos, empaques de chips, aislamiento y varias piezas mecánicas. Probablemente no sea suficiente para hacer nada más que liberar una dosis dañina de humo tóxico, pero existe la posibilidad de iniciar un incendio más grande si hay más combustibles muy cerca, como pilas de papel apiladas alrededor de la máquina. Para un solo nodo en un rack de servidores, hacer "poof" como este probablemente no haría nada más: nada dentro del alcance será combustible.
Te sorprendería la cantidad de cosas que se manejan en el software en estos días. Por ejemplo, un compañero descubrió que una Macbook con un núcleo comprometido podría entrar en el microcontrolador de la batería y actualizar su firmware. (La batería estaba usando su propio sistema operativo listo para usar y Apple no había cambiado la contraseña predeterminada en las baterías que envió).
En cualquier caso, este software se encarga de gestionar la carga y descarga. Si no recuerdo mal, las baterías de litio se incendiarán si se descargan demasiado y luego intenta recargarlas. Según Wikipedia :
La descarga más allá de 2 V también puede resultar en un desvanecimiento de la capacidad. El colector de corriente del ánodo (cobre) puede disolverse en el electrolito. Cuando se cargan, los iones de cobre pueden reducirse en el ánodo como cobre metálico. Con el tiempo, las dendritas de cobre pueden formarse y provocar un cortocircuito de la misma manera que el litio.
Además de apagar y sobrecargar las baterías, también puede intentar hacer girar los discos duros a su velocidad máxima, puede hacer que se rompan. Los fragmentos del disco duro también podrían causar un gran daño, aunque es muy poco probable que esto suceda.
Juan76
Musa mecánica
usuario6760
jamesqf
vsz
usuario1937198
Arrastrar y soltar
miguel hampton
Arrastrar y soltar
elservidor
elservidor
nigel222
chico pojo