¿Cómo podría explotar un servidor? [cerrado]

En resumen: hay algunos servidores en una pequeña sala de servidores. Al ser máquinas generales baratas que no están realmente orientadas a los negocios, no necesariamente tenían buenas características de seguridad desde el principio y, lo que es más, podían modificarse arbitrariamente antes de llevarlas a la habitación e instalarlas allí. ¿Cómo podría un servidor así morir de una muerte repentina y dramática, con el perpetrador capaz de hacer prácticamente cualquier preparación para el sabotaje?

Escuché que algunos tipos de chips pueden explotar de alguna manera, pero si esta escena suena absolutamente inverosímil, considere qué podría ser diferente si los servidores se fabricaran dentro de una o dos décadas en el futuro.

Por mucho que me gustaría saber si es posible hacer estallar una computadora, también tengo dos condiciones específicas para mi historia:

  • no debe haber ninguna pista visible de sabotaje intencional; debe parecer un problema técnico en la inspección visual (por lo tanto, no hay explosivos dentro de la caja del servidor)

  • el atacante debe poder iniciar el proceso de forma remota* con poca antelación, con un máximo de 3-4 días desde la señal de inicio hasta el evento catastrófico final

* Significado: desde fuera de la habitación. Por ejemplo, piratear el sistema, cambiar el voltaje o el aire acondicionado de la habitación. Sin embargo, no hay traidor interno.

Estoy escribiendo una historia sobre un servidor conectado a Internet que en algún momento explota. El sistema está optimizado para la compilación y ejecución de programas simples, así como para varios cálculos, y funciona como un entorno de prueba en la nube para una comunidad local de informáticos. (La razón por la que alguien querría hacerlo estallar es, francamente, difícil de explicar).

Se puede suponer que la pequeña sala de servidores donde se encuentra es razonablemente segura (físicamente), sin embargo, las prácticas de seguridad no son la prioridad para el administrador de sistemas sin experiencia. Por lo tanto, la posibilidad de un compromiso inicial es muy realista (es decir, la persona externa que instala el servidor puede aflojar algunos tornillos o incluso infectar el sistema, y ​​el administrador del sistema nunca se daría cuenta). Además, el sistema nunca actualizado podría ser pirateado en cualquier momento, ya que el servidor está conectado a Internet.

Ya sea por experiencia personal o por películas de ciencia ficción, pensé que el sobrecalentamiento del procesador haría el trabajo. Por ejemplo, un error en el sistema podría causar repentinamente que se realice una gran cantidad de cálculos, generando una carga constante e intensa en el procesador, lo que finalmente provocaría que se sobrecaliente (¿y explote...?) Sin embargo, ahora me parece que es necesario que surjan más problemas para llegar a un resultado tan extremo. Dado que nadie en la sala de servidores sabe o se preocupa realmente por lo que está sucediendo (siempre y cuando el servidor esté activo), y los informáticos nunca visitan la sala, el atacante tiene muchas oportunidades.

Si una explosión es realmente improbable, podría ocurrir un incidente dramático similar, por ejemplo, los ventiladores giratorios podrían resbalarse o la caja podría caerse al suelo o incendiarse, lo que tendría consecuencias desastrosas y posiblemente destruiría objetos cercanos en el proceso (lo cual, llegado el caso). pensándolo bien, podrían ser los que explotaran posteriormente). Como señalé, la persona que configura el servidor es libre de prepararlo para cualquier cosa.

Pregunta: ¿solo desea que el servidor se apague, lo que podría reemplazarse en tan solo unos minutos, o desea que los datos desaparezcan también? En el último caso, ¿el administrador es lo suficientemente competente al menos mínimamente (o no está supervisado por 'manglement') para proporcionar respaldo fuera del sitio (generalmente en el otro lado del país). ¿Qué otros factores externos podrían aprovecharse? Mencionaste que esto era el futuro; ¿Podría haber drones a gasolina que podrían verse comprometidos y estrellarse? (Pensando comercial, aquí, no militar).
Puedes hacer que los servidores se quemen hasta los cimientos, pero dudo que puedas usarlo para nivelar un edificio...
¿Cómo es esta una pregunta de Worldbuilding? Parece que debería ir a uno de los sitios técnicos. Pero AFAIK, simplemente no hay una manera de hacerlo desde el exterior de una manera que cumpla con sus especificaciones, de lo contrario, los incendios accidentales causados ​​​​por la computadora serían mucho más comunes de lo que son.
"con el perpetrador capaz de hacer prácticamente cualquier preparación" - ¿hasta colocarle algunos explosivos?
@vsz Ejemplo de colocación de explosivos dentro de un disco duro: youtu.be/-bpX8YvNg6Y?t=789 Si el perpetrador pudiera usar un detonador de radio, entonces parecería un disco duro muerto. Si el servidor tiene bahías frontales intercambiables en caliente, entonces el perpetrador podría insertar la unidad en minutos y el sistema aún se vería perfectamente normal.
El sonido podría matar un centro de datos. Hubo un caso de una gran empresa en la UE que perdió todos los datos que tenían debido a una prueba de emergencia. El sonido de la alarma contra incendios por sí solo mató a todos los discos.
@PierreLebon [cita requerida]
@Clockwork-Muse Hay pocos datos dentro de ese servidor en particular; como dije, actúa como una plataforma de computación en la nube que simplemente hace lo que se le pide que haga y devuelve el resultado de inmediato. Así que no importa si se destruye el disco duro; de todos modos, parecería un accidente técnico.
@vsz "no debe haber ninguna pista visible de sabotaje intencional; debe parecer un problema técnico en la inspección visual (por lo tanto, no hay explosivos dentro de la caja del servidor)"
No es realmente una explosión, pero una fuente de alimentación conmutada (que se usa en todas las PC) puede fallar con un estallido extremadamente fuerte y algo de humo. No sería difícil modificar uno para que tal "explosión" pudiera controlarse de forma remota. Una vez, le pasó a una PC defectuosa que estaba probando. Cortó el suministro principal a todo un corredor y activó las alarmas contra incendios.
Una empresa para la que trabajé una vez tuvo un SAN (servidor para espacio de disco duro compartido, para personas no técnicas) que explotó cuando los rodamientos en un disco duro se agarrotaron y la máquina esencialmente se desgarró por dentro. Para la gente técnica, era algo competitivo con un IBM XIV, por lo que era una SAN empresarial de primera línea, y nadie tenía que hacerle nada.

Respuestas (8)

Falla del banco de baterías de respaldo

Como ha notado, sería difícil hacer que los chips de computadora fallaran; simplemente no contienen nada tan explosivo. Casi lo mejor que puede hacer es un incendio eléctrico que resulte en la explosión de capacitores, pero son más como palomitas de maíz que un estallido total de bolas de fuego . Por lo tanto, tendremos que centrarnos en la infraestructura circundante: el candidato más probable son las baterías.

Los centros de datos suelen tener grandes bancos de baterías de respaldo (Google, por ejemplo, tiene una batería en cada uno de sus bastidores ); los ejemplos clásicos se ven así:

Bastidores de batería de respaldo

Lo mejor de las baterías típicas es que son bastante buenas para explotar. Un administrador de centro de datos novato podría intentar imitar a Google usando baterías baratas con imperfecciones, lo que hace que su configuración sea bastante vulnerable a un problema importante.

Activación remota de una falla de batería

Tendría que estar mal diseñado, ¡pero intentémoslo de todos modos! Entonces, lo primero que se necesitaría es que las rejillas de ventilación de seguridad de las baterías se bloquearan. Tal vez podrían estar bloqueados por el polvo; después de todo, el polvo es un problema común en los servidores de todos modos. La imagen de arriba es incluso bastante polvorienta.

A continuación, deberá acumular algo de calor alrededor de esa batería; esta parte podría realizarse de forma remota. Suponiendo que usaron un diseño al estilo de Google y que la batería está en el bastidor, tal vez podríamos lograrlo haciendo que la CPU se caliente demasiado. Deshabilite los ventiladores y acelere, luego haga que el servidor ejecute algo realmente intensivo. Si es posible, deshabilite las medidas de seguridad térmica de la CPU (esto es difícil, pero es probable que sea opcional de todos modos; el polvo se enciende con bastante facilidad) . Haga esto con todos los estantes para que el calor realmente suba por el que está en la parte superior del gabinete. Si tiene suerte, el polvo alrededor de una de las CPU se incendiará; poco tiempo después, ese fuego envuelve la batería.

De manera bastante útil, este escenario no requiere necesariamente ningún acceso físico, ya que puede explicarse con una serie de errores de principiante.

Resumen

Una pila de réplicas de Google mal diseñadas y muy polvorientas con una batería incorporada barata. ¡Tal vez incluso coloque la batería justo al lado de la CPU para darle la mejor oportunidad posible!

estante de google

A continuación, parece que su centro de datos no es lo suficientemente grande como para tener ninguno de estos, pero considerémoslos de todos modos.

Incendio generador diesel

Muchos centros de datos también tienen generadores diésel como respaldo. Un ejemplo un tanto famoso fue durante el huracán Sandy en la ciudad de Nueva York, cuando los muchachos de Squarespace subieron manualmente diesel por 18 tramos de escaleras para mantener los servidores en línea. Esto podría usarse como una buena fuente de algo clásico explosivo cercano.

Falla del sistema de enfriamiento

Una fuente importante de costos y complejidad en un centro de datos promedio es el sistema de enfriamiento: grandes tuberías llenas de agua tibia.

Por lo tanto, si una de las tuberías se obstruye de alguna manera y el constructor del centro de datos no se molestó en tomar todas las medidas de seguridad normales (como un tanque de expansión ), entonces el calor se acumularía en el sistema y podría llegar al punto de ruptura. Las explosiones de agua son maravillosamente poderosas, pero no hay bola de fuego, por supuesto, ¡así que depende del tipo de efecto que estés buscando!

Rociadores contra incendios

Irónicamente, un rociador contra incendios puede provocar un incendio cuando se trata de dispositivos electrónicos. Digamos que el perpetrador dispara la alarma de incendio que a su vez hace llover agua sobre el estante. Eso genera chispas, que a su vez inicia un incendio eléctrico. Luego, el fuego procede a explotar una o todas las baterías utilizando la configuración anterior.

En este escenario, para cierta precisión física, el servidor superior se encendería pero estaría demasiado húmedo para encender el polvo. Uno de los servidores inferiores recibiría suficiente agua (pero no demasiado para empaparla) para ser la fuente de ignición real.

La ventaja de usar un rociador es que sería mucho más fácil de realizar de forma remota; no implicaría romper básicamente todas las medidas de seguridad que tiene una CPU. También es bastante sutil: un novato probablemente no se molestaría en comprobar el techo al colocar sus servidores.

O..

Presione la tecla de retroceso :

Libertad creativa en acción

Shift es aún mejor :

¡Arrow tiene un enfoque muy interesante!

Los comentarios no son para una discusión extensa; esta conversación se ha movido a chat .
Después de haber tenido una batería UPS en combustión espontánea en un edificio, puedo asegurarle que puede ser bastante perjudicial. Camiones de bomberos en el lugar, sistemas de rociadores en funcionamiento, el aire acondicionado arrojando el hollín resultante. ¡El edificio fue evacuado durante varias semanas para su limpieza!

Sus bancos de servidores se enfrían con cantidades masivas de un refrigerante inflamable que termina encendiéndose con una chispa de un cableado eléctrico defectuoso (o saboteado).

¡Eso suena demasiado como un oxímoron para ser verdad!
Una vez vi un acondicionador de aire convertirse en un lanzallamas. Afortunadamente arrojaba llamas al exterior del edificio, no al interior. Esto fue cuando los refrigerantes CFC que devoraban ozono pero extinguían incendios eran legales, ¡así que Dios sabe de dónde venían las llamas!

No hace mucho tiempo, salió humo por la rejilla de ventilación de mi computadora. Se debió al conector de alimentación de una unidad óptica. Continuaba quemando el plástico, pero no se "atraparía" para quemarse sin la fuente de calor.

Recuerdo cuando aparecieron por primera vez las baterías de iones de litio, uno de los primeros en adoptar (debido a la baja relación peso-potencia) fue el avión RC. De hecho, muchos terminaron en una impresionante bola de fuego.

Por lo tanto, ser uno de los primeros en adoptar alguna nueva tecnología podría ser clave; aún no tiene todas las características de seguridad, ellos mismos aplican la tecnología de bajo nivel en lugar de encontrar una solución ya diseñada, y no aprecian los peligros. También tiene la ventaja de que inventas algo nuevo para que la gente no se queje de que X no se comporta de esa manera, ya que usas Y que está inventado.

Una verdadera explosión en el sentido técnico parece poco probable porque los materiales no son explosivos. O tal vez la gente combinó cosas que no estaban destinadas a ser explosivas, como la impermeabilización de aeronaves que hoy llamamos termita .

Además, muchas cosas simplemente no se queman, y eso también es por diseño. Su gente puede usar cosas diferentes en lugar de las normales, sin darse cuenta de que compromete la seguridad normal contra incendios.

Finalmente, ¡podrías tener un mecanismo de autodestrucción intencional! Sí, no sabían que las unidades baratas de eBay eran excedentes de contratistas del gobierno destinadas a servidores a bordo de aviones espías militares...

"¡Finalmente, podrías tener un mecanismo de autodestrucción intencional!" La situación que describiste en realidad no está lejos de la verdad, aunque me gustaría mantener al mínimo la posibilidad de sabotaje físico. Lo más importante es que debe parecer una falla técnica, no explosivos colocados intencionalmente dentro de la máquina.

El servidor/computadora no tiene o tiene muy pocas partes inflamables

Las baterías pequeñas son muy pequeñas y sería difícil sobrecargarlas.

Puede hacer estallar un condensador, pero eso está lejos de ser una explosión.

La memoria y la CPU son principalmente arena y no explotarán ni se incendiarán.

Un ventilador puede calentarse y tener un breve incendio eléctrico.

Los sistemas operativos protegen el hardware en el sentido de que un programa regular no puede controlar el hardware directamente. Se llama la capa de abstracción de hardware.

Creo que la mejor opción sería piratear la EPROM para apagar un ventilador y piratear el sensor térmico para no informar sobre el calor. Incluso el acceso a la EPROM desde un programa normal no es fácil. Espero que la EPROM falle como parte del sobrecalentamiento o simplemente no la verifiquen.

Un sistema operativo de código abierto como Linux es posible que pueda hacerlo, pero aún así solo va a freír (cortar) algunos componentes. Sin fuego ni explosión.

¿Por qué un kernel de código abierto sería peor que cualquier otro kernel?
@Clearer Definir peor

El problema que tienes con que suceda algo dramático es que todo está aislado.

Por ejemplo, una fuente de alimentación en las condiciones adecuadas podría incendiarse un poco, pero está encerrada en una carcasa de metal que limitaría o evitaría su propagación. Lo siguiente es lo mejor que puede obtener.

Supongamos que los servidores se compraron sin fuentes de alimentación de nombre y ya estaban funcionando al 105% del máximo. Debido al bajo costo, se omitieron las protecciones de seguridad proporcionadas por los fabricantes normales. Ahora, algunas placas base permiten el overclocking a través del software, por lo que con el virus correcto podría empujarlo aún más hacia la parte superior y hacer que todo el sistema consuma aún más energía. Luego ejecuta el software para maximizar la CPU y la GPU. También puede A. detener los ventiladores en la placa base o B. anular cualquier alarma cuando fuerza los ventiladores a 1 rpm.

En este punto, es posible que pueda derretir algunos cables dentro de la fuente de alimentación. En gran parte, la CPU tiene sensores de calor incorporados y reduciría automáticamente la velocidad para evitar daños. Tendrías que ser un súper genio para alterar la CPU, ya que Intel está encriptada en varias capas.

Tal vez podría hacer estallar los condensadores y un pequeño incendio que sería contenido por la carcasa metálica de la fuente de alimentación o el chasis. Una explosión real sería casi imposible. Los componentes súper baratos dentro de la fuente de alimentación se derretirían o se cortocircuitarían rápidamente y provocarían un circuito abierto que interrumpiría el cortocircuito. O eso o disparar los disyuntores, y eso detendría el cortocircuito.

Por lo general, los servidores están conectados a UPS, que detectaría el cortocircuito y se apagaría.

Si manipuló significativamente el sistema eléctrico, tal vez podría tener un incendio, tal vez. Como para evitar que se disparen los interruptores en toda la caja eléctrica.

Su única esperanza es que el edificio se incendie, y que haya una estación de servicio con un tanque de propano gigante afuera al cual el fuego se puede propagar y luego ¡EXPLOSIÓN!

No puede cambiar la CPU, no está "encriptada". Es una pieza de hardware. Hay algunos microcódigos que podría cambiar en algunas CPU si lo desea, pero no requieren que nadie sea particularmente inteligente; solo las teclas correctas.
@Clearer me refería al firmware de la CPU. Desde el error de coma flotante del pentium, la CPU tiene cierta cantidad de firmware programable. Cualquier actualización de dicho firmware está fuertemente encriptada por Intel, AMD, etc. Por lo tanto, si pudiera romper este cifrado y colar software malicioso, podría ser indetectable y posiblemente inalterable para el usuario.

Sí, los chips de computadora pueden explotar, pero es una cuestión de escala.

Los ventiladores de enfriamiento están controlados por el sistema operativo para mantener las temperaturas dentro de los límites especificados, encendiéndolos/acelerándolos si se necesita más enfriamiento, ralentizándolos/deteniéndolos para reducir el consumo de energía y el ruido cuando no es necesario. Además, las CPU se ralentizarán si es necesario para reducir la generación de calor si existe una amenaza de sobrecalentamiento.

Estas medidas pueden ser subvertidas; hacer que la CPU trabaje muy duro, continúe funcionando a su velocidad más alta con todo el enfriamiento apagado, y el chip se sobrecalentará y entrará en fuga térmica. Eventualmente se destruirá a sí mismo explosivamente. En términos humanos, no parecerá ni sonará mucho, tal vez todo el sonido y la furia de una galleta navideña.

Puede haber humo, y puede haber fuego resultante; Las computadoras contienen una buena cantidad de combustibles: plásticos en las placas de circuitos, empaques de chips, aislamiento y varias piezas mecánicas. Probablemente no sea suficiente para hacer nada más que liberar una dosis dañina de humo tóxico, pero existe la posibilidad de iniciar un incendio más grande si hay más combustibles muy cerca, como pilas de papel apiladas alrededor de la máquina. Para un solo nodo en un rack de servidores, hacer "poof" como este probablemente no haría nada más: nada dentro del alcance será combustible.

Te sorprendería la cantidad de cosas que se manejan en el software en estos días. Por ejemplo, un compañero descubrió que una Macbook con un núcleo comprometido podría entrar en el microcontrolador de la batería y actualizar su firmware. (La batería estaba usando su propio sistema operativo listo para usar y Apple no había cambiado la contraseña predeterminada en las baterías que envió).

En cualquier caso, este software se encarga de gestionar la carga y descarga. Si no recuerdo mal, las baterías de litio se incendiarán si se descargan demasiado y luego intenta recargarlas. Según Wikipedia :

La descarga más allá de 2 V también puede resultar en un desvanecimiento de la capacidad. El colector de corriente del ánodo (cobre) puede disolverse en el electrolito. Cuando se cargan, los iones de cobre pueden reducirse en el ánodo como cobre metálico. Con el tiempo, las dendritas de cobre pueden formarse y provocar un cortocircuito de la misma manera que el litio.

Si bien probablemente podría comprender un UPS del centro de datos, esta sería una tarea diferente de comprometer la batería de una computadora portátil y podría no implicar tocar el servidor. Depende mucho de la configuración de UPS que tenga el centro de datos. Si usan baterías de plomo-ácido (una opción común), sería un desafío hacer que la batería explote usando el cargador.

Además de apagar y sobrecargar las baterías, también puede intentar hacer girar los discos duros a su velocidad máxima, puede hacer que se rompan. Los fragmentos del disco duro también podrían causar un gran daño, aunque es muy poco probable que esto suceda.

Dos problemas con esto: (1) las unidades de disco duro dependen de una velocidad de rotación altamente precisa para funcionar, y (2) en muchas instalaciones de centros de datos e incluso en servidores de gama baja, las unidades de disco duro se reemplazan cada vez más por unidades de estado sólido (que no tienen partes móviles) simplemente para su rendimiento de IOPS.
@MichaelKjörling: tienes toda la razón, por eso escribí que es muy poco probable
OTOH, la velocidad de un HD está controlada por su firmware que se puede volver a actualizar. Por lo tanto, podría ser posible reprogramar una unidad de disco duro para que se autodestruya en exceso, especialmente si tiene acceso al código fuente del firmware. (ver el virus Stuxnet y su objetivo principal).
¿Cómo podría explotar un servidor? [cerrado]
RespuestasAquíPolítica de privacidad1y, 3v