Kurzum: In einem kleinen Serverraum stehen ein paar Server. Als billige allgemeine nicht wirklich geschäftsorientierte Maschinen hatten sie nicht unbedingt von Anfang an gute Sicherheitsmerkmale, und sie konnten außerdem beliebig modifiziert werden, bevor sie in den Raum gebracht und dort installiert wurden. Wie konnte ein solcher Server einen plötzlichen und dramatischen Tod sterben, wenn der Täter praktisch alle Vorbereitungen für die Sabotage treffen konnte?
Ich habe gehört, dass einige Arten von Chips irgendwie explodieren können, aber wenn diese Szene absolut unglaubwürdig klingt, überlegen Sie, was anders sein könnte, wenn die Server ein oder zwei Jahrzehnte später hergestellt würden.
So sehr ich auch wissen möchte, ob es irgendwie möglich ist, einen Computer in die Luft zu jagen, ich habe auch zwei Bedingungen, die für meine Geschichte spezifisch sind:
es darf keinen sichtbaren Hinweis auf absichtliche Sabotage geben – es muss bei Sichtprüfung wie ein technisches Problem aussehen (also kein Sprengstoff im Servergehäuse)
Der Angreifer muss in der Lage sein, den Prozess kurzfristig aus der Ferne* zu starten, mit höchstens 3-4 Tagen vom Startsignal bis zum endgültigen katastrophalen Ereignis
* Bedeutung: von außerhalb des Zimmers. ZB Hacken des Systems, Ändern der Spannung oder Klimatisierung des Raums. Allerdings kein innerer Verräter.
Ich schreibe eine Geschichte über einen mit dem Internet verbundenen Server, der irgendwann explodiert. Das System ist für die Erstellung und Ausführung einfacher Programme sowie für verschiedene Berechnungen optimiert und fungiert als Cloud-Testumgebung für eine lokale Gemeinschaft von Informatikern. (Der Grund, warum jemand es in die Luft jagen möchte, ist ehrlich gesagt schwer zu erklären.)
Der winzige Serverraum, in dem es sich befindet, kann als einigermaßen sicher (physisch) angesehen werden, aber Sicherheitspraktiken haben für den unerfahrenen Systemadministrator keine Priorität. Daher ist die Chance einer anfänglichen Kompromittierung sehr realistisch (dh die externe Person, die den Server installiert, kann einige Schrauben lockern oder sogar das System infizieren, und der Systemadministrator würde es nie bemerken). Außerdem könnte das nie aktualisierte System jederzeit gehackt werden, da der Server mit dem Internet verbunden ist.
Ob aus persönlicher Erfahrung oder aus Science-Fiction-Filmen, ich dachte, die Überhitzung des Prozessors würde die Arbeit erledigen. Zum Beispiel könnte ein Fehler im System plötzlich dazu führen, dass eine enorme Menge an Berechnungen durchgeführt werden, was eine ständige intensive Belastung des Prozessors erzeugt, was letztendlich dazu führen würde, dass er überhitzt (und explodiert ...?). Wie auch immer, es scheint mir jetzt dass weitere Probleme auftreten müssen, um zu einem so extremen Ergebnis zu führen. Da niemand im Serverraum wirklich weiß oder sich darum kümmert, was vor sich geht (solange der Server läuft), und die Informatiker den Raum nie selbst besuchen, hat der Angreifer viele Möglichkeiten.
Wenn eine Explosion wirklich unwahrscheinlich ist, könnte stattdessen ein ähnlich dramatischer Vorfall passieren, z daran zu denken, könnten diejenigen sein, die später explodieren). Wie ich bereits erwähnt habe, steht es der Person, die den Server einrichtet, frei, ihn für alles vorzubereiten.
Wie Sie bemerkt haben, wäre es schwierig, Computerchips zum Scheitern zu bringen - sie enthalten einfach nichts so Explosives. Das Beste, was Sie tun können, ist ein elektrisches Feuer, das zu explodierenden Kondensatoren führt, aber sie sind eher wie Popcorn als ein totaler Feuerball- Boom . Wir müssen uns also auf die umgebende Infrastruktur konzentrieren – der wahrscheinlichste Kandidat sind Batterien.
Rechenzentren haben typischerweise große Bänke mit Backup-Batterien (Google hat zum Beispiel eine Batterie in jedem seiner Racks ) – klassische Beispiele sehen so aus:
Das Tolle an typischen Batterien ist, dass sie ziemlich gut explodieren können. Ein unerfahrener Rechenzentrumsadministrator könnte versuchen, Google mit billigen Batterien mit Mängeln nachzuahmen – was sein Setup ziemlich anfällig für ein großes Problem macht.
Fernauslösung bei Batterieausfall
Es müsste schlecht gestaltet sein, aber versuchen wir es trotzdem! Als erstes müssten also die Sicherheitsöffnungen an den Batterien verstopft werden. Vielleicht könnten sie durch Staub verstopft sein – schließlich ist Staub ohnehin ein häufiges Problem auf Servern. Das obige Bild ist sogar ziemlich verstaubt.
Als nächstes müssen Sie etwas Wärme um diese Batterie herum aufbauen - dieser Teil könnte irgendwie aus der Ferne ausgeführt werden. Angenommen, sie haben ein Design im Google-Stil verwendet und der Akku befindet sich im Rack, dann könnten wir es vielleicht schaffen, indem wir die CPU viel zu heiß machen. Deaktivieren Sie die Lüfter und übertakten Sie sie, dann lassen Sie den Server etwas ernsthaft Intensives laufen. Deaktivieren Sie, wenn möglich, die thermischen Sicherheitsmaßnahmen der CPU (das ist schwierig, aber es ist wahrscheinlich, dass es sowieso optional ist; Staub entzündet sich ziemlich leicht) . Tun Sie dies mit allen Gestellen, damit die Hitze für das eine oben im Schrank wirklich steigt. Wenn Sie Glück haben, würde Staub um eine der CPUs herum Feuer fangen; Kurze Zeit später verschlingt dieses Feuer die Batterie.
Praktischerweise erfordert dieses Szenario nicht unbedingt auch einen physischen Zugang, da es mit einer Reihe von Anfängerfehlern erklärt werden kann.
Zusammenfassung
Ein Stapel schlecht gestalteter, sehr verstaubter Google-Repliken mit einem billigen eingebauten Akku. Platzieren Sie den Akku vielleicht sogar direkt neben der CPU, um ihm die beste Chance zu geben, die er bekommen kann!
Als nächstes hört es sich so an, als wäre Ihr Rechenzentrum nicht groß genug, um eines davon zu haben, aber ziehen wir sie trotzdem in Betracht.
Viele Rechenzentren haben auch Dieselgeneratoren als Backup. Ein etwas berühmtes Beispiel war während des Hurrikans Sandy in NYC, als die Jungs von Squarespace manuell Diesel 18 Treppen hochschleppten, um die Server online zu halten. Dies könnte als nette Quelle für etwas klassisch Explosives in der Nähe verwendet werden.
Eine Hauptquelle für Kosten und Komplexität in einem durchschnittlichen Rechenzentrum ist das Kühlsystem – große Rohre, die mit warmem Wasser gefüllt sind.
Wenn also eines der Rohre auf irgendeine Weise verstopft wurde und der Erbauer des Rechenzentrums sich nicht um alle normalen Sicherheitsmaßnahmen kümmerte (wie z . Wasserexplosionen sind wunderbar mächtig, aber es gibt natürlich keinen Feuerball - es hängt also von der Art des gewünschten Effekts ab!
Ironischerweise kann ein Sprinkler ein Feuer verursachen, wenn Elektronik involviert ist. Nehmen wir an, der Täter löst den Feueralarm aus, der wiederum Wasser auf das Regal regnen lässt. Das erzeugt Funken, die wiederum ein elektrisches Feuer auslösen. Das Feuer fährt dann fort, eine oder alle Batterien unter Verwendung des obigen Aufbaus zu explodieren.
In diesem Szenario würde der obere Server für eine gewisse physikalische Genauigkeit Funken erzeugen, wäre aber zu nass, um Staub zu entzünden. Einer der unteren Server würde genug Wasser erhalten (aber nicht zu viel, um es zu durchnässen), um die eigentliche Zündquelle zu sein.
Der Bonus bei der Verwendung eines Sprinklers ist, dass es viel einfacher wäre, ihn aus der Ferne abzuziehen. Es würde nicht bedeuten, im Grunde jede Sicherheitsmaßnahme zu brechen, die eine CPU hat. Es ist auch ziemlich subtil – ein Anfänger würde sich wahrscheinlich nicht die Mühe machen, die Decke zu überprüfen, wenn er seine Server aufstellt.
Drücken Sie die Rücktaste :
Schalten ist noch besser :
Ihre Serverbänke werden durch riesige Mengen eines brennbaren Kältemittels gekühlt , das schließlich durch einen Funken von fehlerhaften (oder sabotierten) elektrischen Leitungen entzündet wird.
Vor nicht allzu langer Zeit kam Rauch aus der Lüftungsöffnung meines Computers. Es lag am Stromanschluss eines optischen Laufwerks. Es brannte den Kunststoff weiter, würde aber ohne die Wärmequelle nicht brennen.
Ich erinnere mich, als Li-Ionen-Batterien zum ersten Mal auftauchten, waren RC-Flugzeuge ein früher Anwender (aufgrund des geringen Gewichts-Leistungs-Verhältnisses). Viele endeten tatsächlich in einem beeindruckenden Feuerball.
Daher könnte es entscheidend sein, ein Early Adopter einer neuen Technologie zu sein; es hat noch nicht alle Sicherheitsfunktionen, sie wenden die Low-Level-Technologie selbst an, anstatt eine bereits konstruierte Lösung zu finden, und sie sind sich der Gefahren nicht bewusst. Es hat auch den Vorteil, dass Sie etwas Neues erfinden, damit sich die Leute nicht beschweren, dass sich X nicht so verhält, da Sie Y verwenden, das erfunden ist.
Eine echte Explosion im technischen Sinne erscheint unwahrscheinlich, da es sich bei den Materialien nicht um Sprengstoffe handelt. Oder vielleicht kombinierten die Menschen Dinge, die nicht explosiv sein sollten, wie zum Beispiel, wie die Wasserdichtigkeit von Luftschiffen das ist, was wir heute Thermit nennen .
Außerdem brennt vieles einfach nicht, und das ist auch beabsichtigt. Ihre Leute verwenden möglicherweise andere Dinge als normal und sind sich nicht bewusst, dass dies den normalen Brandschutz beeinträchtigt.
Schließlich könnten Sie einen absichtlichen Selbstzerstörungsmechanismus haben! Ja, sie wussten nicht, dass die billigen ebay-Festplatten Überschüsse von staatlichen Auftragnehmern waren, die für Server an Bord militärischer Spionageflugzeuge bestimmt waren …
Der Server / Computer hat keine oder nur sehr wenige brennbare Teile
Die kleinen Batterien sind sehr klein und können nur schwer überladen werden
Kann einen Kondensator zum Platzen bringen, aber das ist weit entfernt von einer Explosion
Speicher und CPU sind größtenteils Sand und werden nicht explodieren oder Feuer fangen.
Ein Lüfter kann sich erhitzen und einen kurzen elektrischen Brand verursachen.
Das Betriebssystem schützt die Hardware, indem ein normales Programm die Hardware nicht direkt steuern kann. Es wird als Hardware-Abstraktionsschicht bezeichnet.
Ich denke, der beste Versuch wäre, das EPROM zu hacken, um einen Lüfter abzuschalten, und den Wärmesensor zu hacken, um keine Überhitzung zu melden. Selbst der Zugriff auf das EPROM aus einem regulären Programm heraus ist nicht einfach. Hoffe, dass das EPROM als Teil der Überhitzung ausfällt, oder sie überprüfen es einfach nicht.
Mit einem OpenSource-Betriebssystem wie Linux können Sie es vielleicht tun, aber Sie werden trotzdem nur einige Komponenten (kurz) braten. Kein Feuer oder Explosion.
Das Problem, wenn etwas Dramatisches passiert, ist, dass alles isoliert ist.
Beispielsweise kann ein Netzteil unter den richtigen Bedingungen für eine Weile Feuer fangen, ist aber von einer Metallhülle umgeben, die seine Ausbreitung begrenzen oder verhindern würde. Das Folgende ist das Beste, was Sie bekommen können.
Nehmen wir an, die Server wurden ohne Namensnetzteile gekauft und liefen bereits mit 105 % des Maximums. Aus Kostengründen wurde auf die Schutzvorrichtungen der normalen Hersteller verzichtet. Jetzt erlauben einige Motherboards das Übertakten per Software, sodass Sie mit dem richtigen Virus möglicherweise noch mehr über die Spitze treiben können, wodurch das gesamte System noch mehr Strom verbraucht. Führt dann Software aus, um die CPU und GPU zu maximieren. Sie können möglicherweise auch A. die Lüfter auf dem Motherboard stoppen oder B. alle Alarme außer Kraft setzen, wenn Sie die Lüfter auf 1 U/min zwingen.
An dieser Stelle können Sie möglicherweise einige Drähte im Netzteil schmelzen. Die CPU verfügt größtenteils über eingebaute Wärmesensoren und würde die Geschwindigkeit automatisch drosseln, um Schäden zu vermeiden. Sie müssten ein Supergenie sein, um die CPU zu ändern, da alles von Intel in mehreren Schichten verschlüsselt wird.
Vielleicht könnten Sie die Kondensatoren zum Platzen bringen und ein kleines Feuer verursachen, das entweder vom Metallgehäuse des Netzteils oder vom Chassis eingedämmt würde. Eine tatsächliche Explosion wäre fast unmöglich. Die superbilligen Komponenten im Netzteil würden schnell schmelzen oder kurzschließen und einen offenen Stromkreis verursachen, der den Kurzschluss unterbricht. Entweder das oder die Leistungsschalter auslösen, und das würde den Kurzschluss stoppen.
Typischerweise sind Server an eine USV angeschlossen, die den Kurzschluss erkennt und abschaltet.
Wenn Sie das elektrische System erheblich manipuliert haben, könnten Sie vielleicht ein Feuer haben. So verhindern Sie, dass die Leistungsschalter im gesamten Schaltkasten auslösen.
Ihre einzige Hoffnung ist, dass das Gebäude Feuer fängt, und es gibt eine Tankstelle mit einem riesigen Propangastank draußen, auf den sich das Feuer ausbreiten und dann EXPLOSION!!!
Ja, Computerchips können explodieren, aber das ist eine Frage der Größenordnung.
Kühlgebläse werden vom Betriebssystem gesteuert, um die Temperaturen innerhalb bestimmter Grenzen zu halten, sie zu starten/beschleunigen, wenn mehr Kühlung benötigt wird, und sie zu verlangsamen/stoppen, um den Stromverbrauch und die Geräuschentwicklung zu reduzieren, wenn sie nicht benötigt werden. Außerdem verlangsamen sich CPUs bei Bedarf selbst, um die Wärmeentwicklung zu reduzieren, wenn eine Überhitzung droht.
Diese Maßnahmen können unterlaufen werden; dazu führen, dass die CPU sehr hart arbeitet, mit der höchsten Geschwindigkeit weiterläuft, wenn die gesamte Kühlung ausgeschaltet ist, und der Chip überhitzt und in einen thermischen Runaway gerät. Es wird sich schließlich selbst explosionsartig zerstören. In menschlicher Hinsicht wird es nicht nach viel aussehen oder klingen, vielleicht der ganze Klang und die Wut eines Weihnachtskrachers.
Es kann Rauch geben, und es kann darauffolgendes Feuer geben; Computer enthalten eine beträchtliche Menge an brennbaren Stoffen – Kunststoffe in den Leiterplatten, Chipverpackungen, Isolierungen und verschiedenen mechanischen Teilen. Wahrscheinlich nicht genug, um mehr zu tun, als eine schädliche Dosis giftigen Rauchs freizusetzen, aber es besteht die Möglichkeit, ein größeres Feuer zu entfachen, wenn mehr brennbare Stoffe in unmittelbarer Nähe sind – wie in Papierstapeln, die sich rund um die Maschine stapeln. Für einen einzelnen Knoten in einem Server-Rack würde ein solches "Puff" wahrscheinlich nichts anderes bewirken - nichts in Reichweite wird brennbar sein.
Sie werden überrascht sein, wie viel Zeug heutzutage in Software gehandhabt wird. Zum Beispiel entdeckte ein Kollege, dass ein Macbook mit einem kompromittierten Kernel tatsächlich in den Mikrocontroller im Akku einbrechen und seine Firmware neu flashen könnte. (Der Akku verwendete sein eigenes handelsübliches Betriebssystem, und Apple hatte das Standardpasswort für die gelieferten Akkus nicht geändert.)
In jedem Fall ist diese Software für die Abwicklung des Ladens und Entladens zuständig. Wenn ich mich richtig erinnere, fangen Lithiumbatterien Feuer, wenn sie zu stark entladen sind, und Sie versuchen dann, sie wieder aufzuladen. Laut Wikipedia :
Eine Entladung über 2 V hinaus kann ebenfalls zu einem Kapazitätsverlust führen. Der (Kupfer-)Anodenstromkollektor kann sich im Elektrolyten auflösen. Aufgeladene Kupferionen können an der Anode als metallisches Kupfer reduziert werden. Im Laufe der Zeit können sich Kupferdendriten bilden und auf die gleiche Weise wie Lithium einen Kurzschluss verursachen.
Neben dem Abkühlen und Überladen der Akkus können Sie auch versuchen, die Festplatten über ihre maximale Geschwindigkeit zu drehen, möglicherweise können Sie sie zum Zerbrechen bringen. Die Festplattensplitter könnten auch großen Schaden anrichten, obwohl dies sehr unwahrscheinlich ist.
SJuan76
Uhrwerk-Muse
Benutzer6760
jamesqf
vsz
Benutzer1937198
Drag-and-Drop
Michael Hamton
Drag-and-Drop
der Servertyp
der Servertyp
Nigel222
Pojo-Typ