Шнайєр з питань безпеки

Пошук

Підпишіться

Їдять флешку

Під час сміливої ​​та химерної спроби знищити докази, вилучені під час федерального рейду, чоловік Нью-Йорка схопив флешку та проковтнув пристрій зберігання даних, перебуваючи під вартою агентів Секретної служби, свідчать записи.

Господи жарти

Стаття не була явною щодо цього - дивно, оскільки це головне питання, яке виникне у будь-якого читача, - але, схоже, травний тракт чоловіка не знищив доказів.

Коментарі

Що сказала тобі твоя мати? Завжди пам’ятайте, що потрібно жувати флеш-накопичувачі перед ковтанням.

@ "У статті не було явного висловлювання щодо цього - як не дивно, оскільки це головне питання, яке постане перед будь-яким читачем, - але, схоже, травний тракт чоловіка не знищив доказів"

У цей час вони можуть не знати, скільки можна відшкодувати. Напевно це може зайняти деякий час.

Сенс статті може полягати в поширенні відомого: USB може бути небезпечним для засвоєння (оскільки він не пройшов через 4 дні) і що йому не вдалося повністю знищити дані. Це може утримати деяких від спроб зробити це в майбутньому.

Здається, цього чоловіка також звинувачували у розміщенні в банкоматах скіммерів кредитних карток. Стаття не вдається в конкретні особливості, але я думаю, що докази на flashdrive - це кредитні картки, які вони скинули. Швидше за все, досить проклято, що пояснює, чому він хотів би з'їсти його.

Однак я не знав, що Секретна служба брала участь у подібних справах. Хіба їхня робота в основному не є лише контрафактивною? Чи поширене шахрайство з кредитними картками та викрадення особистих даних є звичним явищем для них?

Наступного разу він повинен спробувати TrueCrypt; він має менше калорій!

Так, С.С. бере участь у цих справах, оскільки вони стосуються валютних злочинів та міждержавних грошових злочинів.

Чи спонукатиме це більше злочинців використовувати хмарне сховище?

Новий термін: кишкове шифрування.

Для мене це звучить більше як однобічний хеш.

Одне слово, СТРАТЕГІЯ ...

@Mark R: Так, але чи солив він його до того, як з’їв?

Шлункова кислота не дуже добре розчиняє пластмасу, тому я мав би очікувати, що найбільша шкода, яку вона завдає приводу, - це корозія деяких роз’ємів. Якби накопичувач все ще знаходився в пластиковому корпусі, то я б очікував, що єдиним, що зіпсував, може бути роз'єм USB, який тривіально ремонтувати.

Їстівне шифрування залежить від шифру:

* twofish - стежте за кістками
* blowfish - заведіть хорошого кухаря, у шахраїв німіють мови
* змія - лише харизматична
* Цезар - і вони сказали, що оливкова олія для вас корисна

Господи, жарти практично пишуть самі.

“Спалах на сковороді ...”

"Файли в дірі ..."

"У мене були його кредитні картки з квасолею фава і приємним к'янті ..."

Добре, справді зупинившись цього разу.

@Trichinosis USA: "Господи, жарти практично пишуть самі".

Цей шахрай справді думав, що він може витягнути номери кредитних карток із свого тилу.

Це просто весело. Найкращим методом безпечного стирання є збереження даних у зашифрованому вигляді, переконавшись, що ключ ніколи не торкається енергонезалежного сховища, а потім видалити так само просто, як і знищити ключ. Існує низькотехнологічний метод, який може працювати для таких речей, як скіммери банкоматів або вбудовані шпигунські пристрої з флеш-накопичувачами та USB. Запишіть ключ/пароль на сигаретному папері та введіть його за допомогою портативної крихітної клавіатури. КДБ використовував цей папір для заміток, оскільки він швидко горів. Запальнички з бутаном теж зручні. Тоді, якщо є небезпека, просто біжіть швидко, витягніть папір і спаліть його. Якщо від цього залежить ваше життя, знайдіть час, щоб розчавити палаючий папір пальцями, розподіляючи ефекти. Це буде боляче, але зашифровані дані, швидше за все, будуть такими ж не підлягати відновленню, як полум’яні шматки ключа, використовувані для його приховування.

Справді, я був би здивований, якби дані не були відновлені на 100%. Навіть якщо його шлункова кислота розірвала роз'єми, друковану плату та штирі на флеш-мікросхемі, не слід бути дуже складним або дорогим, якщо акуратно витруїти боки чіпа, щоб підключити кілька кабельних проводів і прочитати вміст. Власна флеш-пам’ять знаходиться всередині пластикової упаковки, герметично закрита від зовнішнього світу, так що це буде добре.

Що він повинен був зробити, щоб знищити дані, це перекусив накопичувач досить сильно, щоб зламати чіп, але я не впевнений, чи можете ви це зробити з людськими зубами. Ці речі хоч і досить, але також досить тонкі.

Перевірте посилання на домашню сторінку, щоб побачити короткий відеоролик про підозрюваного, який краще працював із розпорядженням доказами, з’ївши їх.

@Nick P: «Найкращим методом безпечного стирання є збереження зашифрованих даних, переконавшись, що ключ ніколи не торкається енергонезалежного сховища, а потім стирання настільки ж просто, як і знищення ключа. "

Я згоден. Метод знищення даних, описаний у статті, для мене був би набагато важчим для шлунку. 😉

Як варіант, ви можете надрукувати свої секрети на жувальній гумці. Імовірне заперечення знищення доказів 🙂

Тож, швидко! Вони стукають у двері! Який найшвидший, надійний та ефективний спосіб швидко знищити флешку або іншим чином зробити дані безповоротними?

Розбийте цеглою?

Тридцять секунд у мікрохвильовій печі?

Груба сила найкраще працює на флеш-накопичувачах. Під цим, звичайно, я маю на увазі молоток.

діапазон зверху на високогазових FTW, резистивний також зробив би. Індуктивний може працювати навіть краще або зовсім не працювати. Якщо це те, що я мав, я хотів би переконатися, поки не стукне.

@Anonymoose: «Наступного разу він повинен спробувати TrueCrypt; у ньому менше калорій! "

Так, але це все ТУРО.

Чесно кажучи, єдиною проблемою з точки зору ефективності було те, що вони бачили, як він це робить.

Я думаю, ці речі також досить малі, щоб їх можна було вимити, якби він хотів обійти "гм," людину посеред атаки ".

Вибачте. Вони просто продовжують приходити ...

Це настільки блискуче, що мені колись доведеться спробувати…. для цілком законних цілей, звичайно. І перед нічим не підозрюючими федералами. Для реалізму. Так ... 😉

@ vt та трихінельоз

Якщо він не зміг «викинути» його через чотири дні, то це, мабуть, один із таких громіздких типів. Знаєте, стара модель 256 МБ або 512 МБ Найновіші накопичувачі, один із тих справді крихітних, вийшли б приємними та простими.

Винен Голлівуд. В Неймовірний Халк, Ед Нортон ковтає флешку, щоб не загубити її. Зрештою, це виходить добре. Вам потрібно задатися питанням, скільки yahoos отримують подібні яскраві ідеї з того, що вони бачать у фільмах.

@ Ромео Вітеллі: “Винен Голлівуд. У фільмі "Неймовірний Халк" Ед Нортон ковтає флешку, щоб не втратити її. Зрештою, це виходить добре. Вам потрібно дивуватися, скільки яху отримують такі яскраві ідеї від того, що вони бачать у фільмах ".

Правда. Ніхто ніколи не здається ідей з сюжету "він став суперлюдином, коли потрапив у чан з токсичною кислотою", хоча.

Флеш-накопичувачі USB тепер можна розкладати.

Важкі промислові подрібнювачі (такі, які б весело відірвали вашу руку, якщо ви застрягли), також корисні.

Зараз представляємо: компостируване зберігання даних. Будь-що можна компостувати, якщо залишити його там на достатньо мільйонів років . . .

Для всіх, хто думає, що розбиття флешки молотком на кілька секунд призведе до знищення чіпа, мрійте далі.

На жаль, вони не знищені, але вони не за горами (саме тому вони використовуються в сучасних реєстраторах польотних даних). Я насправді знаю когось, кому телевізійна компанія заплатила, щоб він вистрілив із мушкета в цегляній стіні сталевим корпусом великого пальця. Це корпус і з'єднувач, де злом, але він все ще працював після того, як був припаяний коннектор для заміни.

І навіть якщо ви зламаєте мікросхему, це не завадить прочитати дані про її біти, якщо люди готові пройти додаткову милю або три, щоб дослідити залишки (а обладнання для цього - це в рамках університетського проекту лабораторний бюджет).

Ох, і для тих, хто де робить допоміжні відрахування ...

І подумайте, що 4 дні - це довгий час, щоб дані надійшли, коли вони є. Якщо ви знаєте, що робите, ви можете зупинити свій дієтичний транзит (просто припиніть пити воду на два дні), тоді пийте лише достатню кількість, щоб просто жити. Приблизно через п’ять днів оперувати вас буде до тих пір, поки ви належним чином не гідратуєтесь (не впевнені, який закон у США передбачає примушування до людини несуттєвої хірургічної операції, але я підозрюю, що більшість хірургів не хочуть брати участь).

Однією з причин, чому військові люблять давати ув'язненим з низьким рівнем розуму "стільки хліба", але лише півлітра або дві води на день, є те, що це робить для вашого дієтичного тракту (заблокуйте його твердим твердим приблизно через 3-4 дні, і це може зайняти два тижні шлункового болю, щоб розібратися і може призвести до зниження шлунково-кишкової кровотечі в процесі). Це по праву слід розглядати як "жорстоке та нелюдське поводження"

Моя порада, якщо вас відмовлять від чорно-білого відмови від хліба, ви в довгому періоді заощадите собі біль. О, і ти все одно перестаєш відчувати голод приблизно через три дні ...

Не хвилюйтеся, ви можете жити в селі відмови Google (через The Onion)

Коли Некула не зміг передати предмет приблизно через чотири дні

Вони не хотіли чекати дампа журналу, щоб відновити дані.

Чорт поблизу виплюнь мою їжу, сміючись над цим!

Моя дочка двічі відмила свою флешку, і вона спрацювала просто чудово.
Тип ковпачка.

І хіти просто продовжують надходити:

“Словникова атака”? Як щодо «кислотного рефлюксу»?

Вони сподівались, що він зазнає нападу «очищення»?

Як довго перетравлювати цю нову форму знищення даних?

“Залізна гора”? Як щодо “Чавунної кишки”?

Сподіваючись на більш “їдкий” коментар ...

Це перевизначення/dev/null ?

Все, що я можу сказати, це те, що мені було б неприємно робити судово-медичний аналіз на цій флешці, коли вона нарешті знову побачить світло.

"Господи, жарти практично пишуть самі".

Перш за все, йдеться про сертифікацію класу, чи відповідав пристрій USB як «пристрій для зберігання дупи».

Тоді, як і у всіх таких випадках, існує PR-аспект,

Ви телефонуєте до спінінгового або медичного доктора?

Звичайно, є можливість маркетингу з рекламним слоганом,

"Якщо у вас є купу даних, покладіть їх на наш диск, заправте їх і сядьте, розслабившись".

Потім є Шерлок, який підбиває підсумки справи,

«Ватсон, Ватсон, Ватсон, це був лише аліментарний відрахунок. Одного разу все, що мені потрібно було зачекати, щоб дійти до суті справи. Просто почекайте цього кільця правди, і докази потрапили в мої руки, щоб їх побачив увесь світ ».

Ці чіпси смачні!

@ Trichinosis USA, "Господи, жарти практично пишуть самі".

Ви хочете перебільшити це? Це лише на 48 центів більше!

@Clive Robinson: Якщо вам вдасться по-справжньому розбити мікросхему, і я маю на увазі справді зламати кремній, що знаходиться всередині, а не просто чіп пакету, я серйозно сумніваюся, що хтось може відновити будь-які дані з нього. Мало того, що майже неможливо підключитися до непрацездатних ліній передачі даних та адреси всередині, оскільки прокладки зв’язку зникли, але матриця буде серйозно подряпана. Крім того, дані дуже швидко погіршуватимуться, якщо матрицю піддають дії (УФ) світла.

Якщо ви отримуєте лише невелику частину даних, скласти їх складно, якщо інформація про рівень зносу відсутня або пошкоджена. Я сумніваюся, що ви отримаєте будь-які докази, які могли б стати на захист суду.

всі вони зараз збираються на картки micro sd.

«Запишіть ключ/пароль на сигаретному папері та введіть його за допомогою портативної крихітної клавіатури. КДБ використовував цей папір для заміток, оскільки він швидко горів ».

Ні, вони використовували флеш-папір, яка є формою нітроцелюлози. Ці речі чудові, цілий 8 × 11 лист доброякісної нітроцелюлози згоряє за дві секунди, повністю зникаючи без попелу (я фокусник)

Схоже, покладання мікросхем флеш-пам'яті в упаковки, що легко розчиняються у розбавлених кислотах, є наступною цікавою справою, яку збирається запропонувати галузь безпеки. З’єднувальні дроти також повинні бути рознімними. Можливо, зробити друковану плату теж засвоюваною.

Отже, ви просто ковтаєте цей мікро SD, і все, що виходить з вашого нижнього отвору, - це гола кремнієва плашка ... (не те, що вона захистить ваші дані від рішучого зловмисника).

Однак слід бути обережним, щоб не проковтнути чіпи GaAs.

Дякую за виправлення! Нітроцелюлоза дуже відповідає опису з мого першоджерела. Цікаво, які шанси на те, що воно спонтанно згоряє в справді спекотний день. Скільки потрібно тепла, щоб його відключити? Я знаю, що запальничка буде працювати, але наскільки менше?

Ви всі припускаєте, що він спочатку не проковтнув дегаусер.

Це найбільш правдоподібне пояснення.

Якби він приготував його в мікрохвильовій печі за 30 секунд до того, як з’їсти, це б знищило дані?

І тут мені просто цікаво, скільки державних таємниць було вивезено із захищених зон на флеш-накопичувачах у шлунки шпигунів (і що було б для цього відповідним контрзаходом?)

Якщо товщиною або двома латексних презервативів потрібно всього лише для того, щоб відокремити мул від наркотику від смертельної дози героїну чи кокаїну (більшу частину часу), мені здається, було б тривіальною справою "водонепроникний" привід для пальця, достатній для нього служити невідкритим способом транспортування даних. Ви повинні працювати досить акуратно, поки ви не будете піддаватися медичному рентгену і ви зможете домовитись про невелику приватність у туалеті після прибуття.

Що робити, якщо привід натирали об магніт? Чи буде це достатньо пошкодити вміст накопичувача? Я знаю, що це працює з ide та подібними ...

@juno:
Ні. На відміну від жорстких дисків, флешки працюють не на магнетизм, а на мікроскопічну картину високоізольованих електростатичних зарядів. Єдиний спосіб, як магніт матиме якийсь ефект, - це якщо ви коливаєте його досить швидко, щоб генерувати напругу, достатньо високу для руйнування ізоляції, і ви не зможете зробити це вручну (навіть невеликим двигуном).

Якби він приготував його в мікрохвильовій печі за 30 секунд до того, як з’їсти, це б знищило дані?

Для таких експериментів я ретельно підбирав стару мікрохвильову піч. (Магнетрон працює, але двигун вертушки просто виділяє дим.) Я можу спробувати експеримент у вихідні дні і повідомити про це. Сказавши це, однак, мій досвід роботи з мікрохвильовими компакт-дисками змушує мене очікувати, що пластмасові деталі будуть виділяти купу задушливих, токсичних випарів, навіть якщо чіп не пошкоджений. Я не хотів би його ковтати згодом.

@SparkyGSX:
Очевидно, АНБ вимагало (і, можливо, все ще робить), щоб деякі додатки писали конфіденційні дані таким чином, щоб ціла конфіденційна інформація (наприклад, криптографічна) не вміщувалася в межах типового розміру фрагмента, залишеного самознищенням. І це стосувалося оперативної пам'яті, а не флеш-пам'яті! Я припускаю, що це означає, що вони могли зчитувати дані з окремих фрагментів, але знайти всі фрагменти та з’єднати їх було занадто складно. Однак це було для самознищення; удар молотка залишить набагато більші шматки.

Звичайно, це залежить від вашої моделі загрози: навряд чи будь-який супротивник, який не має національного розвідувального агентства, зіткнеться із такою великою проблемою.

“Цікаво, які шанси на те, що воно спонтанно спалахне в справді спекотний день. Скільки потрібно тепла, щоб його відключити? Я знаю, що запальничка буде працювати, але наскільки менше? "

Є різні флеш-папери, які ви можете виготовити самостійно, використовуючи звичайний папір та марганцевокислий калій (ви можете отримати його у хіміка без особливих труднощів).

Що стосується нітрувань целюлози, це був найперший пластик, і ви все ще знайдете старі ключі від фортепіано та ручки ножів, виготовлені з нього.

Одним із таких видів використання, який є майже прозорим, є "Целулоїд", який раніше використовувався для створення фільмів ...

З нього також виготовляли більярдні кулі.

На жаль, усі нітрати целюлози або дуже легкозаймисті, або вибухонебезпечні і мають неприємну властивість, оскільки під дією ударної сили нітрати можуть змінюватися вгору, стаючи дедалі вибухонебезпечнішими (шукайте три-нітроцелюлози, інша назва;).

Ось чому ви знайдете історичні звіти про вибух більярдних куль та музичних творів, які буквально зруйнували будинок ...

Дякую за інформацію. Щось із фільмом мені запам’яталось: це було основним сюжетом у недавньому фільмі “Безславні ублюдки” Квентіна Тарантіно. Не хочуть псувати занадто багато деталей для читачів, але вони планують використовувати летючий фільм, щоб спалити театр, поки "Гітлер і Ко" спостерігають за найкращою пропагандою в ньому. Поетична справедливість, визначена. 😉

Хороша сторона полягає в тому, що мати ідіота завжди вагітна ... Ми ніколи не перестанемо сміятися.

Кожен бажає описати процедуру «отримання доказів» у цій справі?