Mâncarea unei unități flash - Schneier privind securitatea

Căutare

Abonati-va

Mănâncând o unitate flash

Într-o încercare îndrăzneață și bizară de a distruge dovezile confiscate în timpul unui raid federal, un bărbat din New York a luat o unitate flash și a înghițit dispozitivul de stocare a datelor în timp ce se afla în custodia agenților serviciului secret, arată înregistrările.

schneier

Articolul nu a fost explicit despre acest lucru - ciudat, deoarece este întrebarea principală pe care ar avea orice cititor - dar se pare că tractul digestiv al omului nu a distrus dovezile.

Comentarii

Ce ți-a spus mama ta? Nu uitați să vă mestecați dispozitivele flash înainte de a înghiți.

@ "Articolul nu a fost explicit în legătură cu acest lucru - ciudat, deoarece este principala întrebare pe care ar avea orice cititor - dar se pare că tractul digestiv al omului nu a distrus dovezile"

Este posibil ca, în acest moment, să nu știe cât este recuperabil. Poate dura ceva timp să știi sigur.

Scopul articolului poate fi să răspândească ceea ce se știe: USB-ul poate să nu fie digerat în siguranță (deoarece nu a trecut după 4 zile) și că nu a reușit să distrugă complet datele. Acest lucru îi poate descuraja pe unii să încerce să facă acest lucru în viitor.

Se pare că acest bărbat a fost de asemenea acuzat că a plasat skimmers pe carduri de credit pe bancomate. Articolul nu intră în detaliu, dar îmi imaginez că dovezile de pe flashdrive erau cărți de credit pe care le-au degresat. Cel mai probabil destul de blestemat, ceea ce explică de ce i-ar păsa suficient să-l mănânce.

Nu știam că serviciul secret s-a implicat în astfel de cazuri. Munca lor nu este în mare parte doar contrafieting? Este frauda obișnuită a cardului de credit și furtul de identitate un lucru obișnuit pentru care se pot implica?

Data viitoare ar trebui să încerce TrueCrypt; are mai putine calorii!

Da, S.S. se implică în aceste cazuri deoarece implică moneda și infracțiunea monetară inter-statală.

Va determina acest lucru mai mulți infractori să utilizeze stocarea în cloud?

Termen nou: criptare intestinală.

Mi se pare mai degrabă un hash într-un singur sens.

Un cuvânt, STRATEGERIE ...

@Mark R: Da, dar l-a sărat înainte să-l mănânce?

Acidul stomacului nu dizolvă foarte bine plasticul, așa că m-aș aștepta ca cele mai multe daune pe care le-ar face unității să fie corodarea unor conectori. Dacă unitatea ar fi încă în carcasa din plastic, atunci m-aș aștepta ca singurul lucru corodat să fie conectorul USB, care este banal de reparat.

Criptarea comestibilă depinde de cifru:

* twofish - ai grijă la oase
* blowfish - obține un bucătar bun, escrocii au limbi amorțite
* șarpe - numai carismatică
* Cezar - și au spus că uleiul de măsline este bun pentru tine

Doamne, glumele practic se scriu singuri.

„Bliț în tigaie ...”

„Pile în gaură ...”

„Aveam cărțile lui de credit cu fasole și un chianti drăguț”

OK, într-adevăr oprindu-mă de data asta.

@Trichinosis USA: "Doamne, glumele practic se scriu singuri."

Acest escroc chiar a crezut că poate scoate numerele cardurilor de credit din spate.

Este doar hilar. Cea mai bună metodă pentru ștergerea sigură este păstrarea criptată a datelor, asigurându-vă că cheia nu atinge niciodată stocarea nevolatilă și apoi ștergerea este la fel de simplă ca distrugerea cheii. Există o metodă de tehnologie scăzută care ar putea funcționa pentru lucruri precum skimmers-uri ATM sau dispozitive spion încorporate cu unități flash și USB. Scrieți cheia/parola pe hârtia pentru țigări și introduceți-o cu o tastatură portabilă, mică. KGB a folosit această hârtie pentru note, deoarece a ars rapid. Brichetele cu butan sunt și ele la îndemână. Apoi, dacă există pericol, fugiți repede, scoateți hârtia și ardeți-o. Dacă viața ta depinde de ea, ia-ți timp să zdrobești hârtia în flăcări împreună cu degetele, răspândind efectele. Va fi dureros, dar datele criptate vor fi probabil la fel de nerecuperabile ca bucățile de cheie aprinse folosite pentru a le ascunde.

Într-adevăr, aș fi surprins dacă datele nu ar putea fi recuperate 100%. Chiar dacă acidul stomacului său corodează conectorii, PCB-ul și pinii de pe cipul flash, nu ar trebui să fie foarte dificil sau costisitor gravarea cu atenție a laturilor chip-ului pentru a conecta câteva fire de legătură și a citi conținutul. Memoria flash reală se află într-un pachet de plastic, sigilat ermetic din lumea exterioară, deci va fi bine.

Ce ar fi trebuit să facă pentru a distruge datele a fost să muște unitatea suficient de tare pentru a sparge cipul, dar nu sunt sigur dacă ai putea face asta cu dinții umani. Aceste lucruri sunt destul de subțiri, dar și destul de subțiri.

Verificați linkul paginii de pornire pentru un scurt film al unui suspect care a făcut o treabă mai bună la eliminarea dovezilor consumându-le.

@Nick P: „Cea mai bună metodă pentru ștergerea sigură este păstrarea în continuare a datelor criptate, asigurându-vă că cheia nu atinge niciodată stocarea nevolatilă, iar apoi ștergerea este la fel de simplă ca distrugerea cheii. ”

Sunt de acord. Metoda de distrugere a datelor descrisă în articol mi-ar fi mult mai greu de stomacat. 😉

Alternativ, ai putea avea secretele tale tipărite pe gumă de mestecat. Negare plauzibilă pentru distrugerea probelor 🙂

Atât de repede! Se lovesc de ușă! Care este cel mai rapid, mai fiabil și mai eficient mod de a distruge rapid o unitate flash sau de a restabili datele în alt mod?

Spargeți-o cu o cărămidă?

30 de secunde în cuptorul cu microunde?

Forța brută funcționează cel mai bine pe unitățile flash. Prin aceasta, desigur, mă refer la un ciocan.

gama de vârf pe mare - FTW cu gaz, rezistiv ar face la fel de bine. Inductivul ar putea funcționa chiar mai bine sau deloc. Dacă asta am avut, aș vrea să mă asigur că înainte să vină lovitura.

@Anonymoose: „Data viitoare ar trebui să încerce TrueCrypt; are mai puține calorii! ”

Da, dar totul este GRAS.

Sincer, singura problemă din punct de vedere al eficienței a fost că l-au văzut făcând asta.

Cred că aceste lucruri sunt și ele suficient de mici pentru a putea fi spălate dacă ar fi vrut să ocolească „omul din mijlocul atacului”.

Îmi pare rău. Ei continuă să vină ...

Este atât de strălucitor încât va trebui să încerc ceva cândva ... desigur, în scopuri total legitime. Și în fața Federaților nebănuite. Pentru realism. Da ... 😉

@vt și Trichinosis

Dacă nu a putut să-l „scoată” după patru zile, atunci trebuie să fie unul dintre acele tipuri voluminoase. Știi, vechiul model de 256 MB sau 512 MB Cele mai recente unități, una dintre cele cu adevărat mici, ar fi ieșit frumos și ușor.

Vina pe Hollywood. În Incredibilul Hulk, Ed Norton înghite o unitate flash pentru a nu o pierde. În cele din urmă, iese bine. Trebuie să vă întrebați câți yahoo-uri primesc idei strălucitoare de genul acesta din ceva ce văd în filme.

@Romeo Vitelli: „Vina pe Hollywood. În The Incredible Hulk, Ed Norton înghite o unitate flash pentru a nu o pierde. În cele din urmă, iese bine. Trebuie să vă întrebați câți yahoo-uri primesc idei strălucitoare de genul acesta din ceva ce văd în filme. ”

Adevărat. Nimeni nu pare vreodată idei din povestea „a devenit un super villian când a căzut într-o cuvă de acid toxic”.