Hardware

Dysk twardy w (nie)bezpiczeństwie, czyli chaker atakuje - ukryj prolog

Przeglądałem jak co dzień działy RSS lokalnej gazety w poszukiwaniu ciekawych publikacji i natknąłem się na coś co zwróciło moją uwagę:

“Linux mordercą laptopów?”

Pod tematem wpisu ubranym w ironię kryła się złowieszcza prawda o systemie sygnowanym logiem morderczego pingwina, jego mrocznej przeszłości owianej mgłą tajemnicy, zamiarach wobec nadludzkiej rasy laptopów jako ich największego wroga….
Cokolwiek przeszło przez moją neuronową strukturę oplatającą mózgowie, nie była to myśl dotycząca tematu publikacji. Ów temat który mimo, iż miałem przed oczyma, poruszający się ruchem wahadłowym z lekko zachwianą amplitudą (zapewne przyczyną nierównomiernych odchyleń były drgania klawiszy mej maszyny do pisania) nie był źródłem wygenerowania tej myśli.
Przyszła sama, nie wiadomo skąd, z pomieszczenia obok? kartki bezwładnie miotającej się na wietrze, która przed sekundą przykleiła się do mego okna aby zniknąć tak szybko jak się pojawiła? okno od zachodu… zaraz, zaraz… przecież dzisiaj nie ma wiatru… no tak - nie minęło ćwierć sekundy a ujrzałem przylegający do szyby drugi element, nie była to jednak kartka lecz rozradowana twarz d(o)ręczyciela poczty, a jakżeby inaczej w końcu dziś mamy niedziele wieczór…

- Nowego posta przyniesłem - usłyszałem zza drzwi, głos typowego wieśniaka…
- Dzienkujem - odrzekłem z politowaniem

Ciekaw byłem niezmiernie zawartości koperty, trzasnąłem drzwiami tak błyskawicznie jak je otworzyłem przerywając mężczyźnie na rowerze w połowie zdania, usiadłem wygodnie w swym skórzanym fotelu, wyciągając nogi daleko przed siebie, otworzyłem kopertę i zamaszystym ruchem wyciągnąłem z niej całą zawartość, były to arkusze szarego papieru datowane na… cztery miesiące w tył, była to treść najnowszego wpisu z mojego bloga. Nie było by w tym nic dziwnego gdyby nie fakt, że ów wpis chroniony był hasłem nie do złamania (5 znaków, jedynie wielkie litery). Dało mi to do myślenia, otrzymałem list od chakera, który dysponował komputerem o niespotykanej dotąd mocy obliczeniowej, złamał on zabezpieczenia i przejął poufną treść z mojego bloga. Jako, że najprawdopodobniej krąży ona już w sieci za magicznym dotknięciem różdżki wujka Gógla, którego zapewne udział w owym incydencie był nie mniejszy, nie pozostało mi nic innego jak opublikowanie wpisu, mimo iż plany były zupełnie inne…

“Tajne przez Poufne” czyli treść właściwa publikacji:

Wszystko zaczęło się od “Mordercy Laptopów”, jak niespodziewana lawina pociągnął za sobą kolejne linki… wyszukiwane frazy… opinie ekspertów… Gdy już zebrałem wymagane dane, przystąpiłem do analizy.

Możliwe jest iż przy niewłaściwych ustawieniach Zaawansowanego Zarządzania Energią dla dysku twardego, jest on w stanie zużyć się w czasie wielokrotnie krótszym, niżeli przy poprawnych ustawieniach.

Pobrałem pakiet potrzebny do zdiagnozowania problemu, właściwie to zrobiło to za mnie Aptitude.

root@~ / aptitude search smartmontools
p   smartmontools     - control and monitor storage systems using S.M.A.R.T.
root@~ / aptitude install smartmontools

Narzędziem zawartym w wyżej pobranej i zainstalowanej paczce, potrzebnym do diagnostyki jest smartctl, korzystamy z niego w następujący sposób:

root@~ / smartctl -d ata -a /dev/sda | grep Load_Cycle_Count

ATA - typ naszego dysku może być również SCSI, SAT (skrót od SATA)
/dev/sda - lokalizacja naszego urządzenia

Wartość, której szukamy to Load_Cycle_Count

193 Load_Cycle_Count 0×0032 099 099 000 Old_age Always - 17541

Jak widać z powyższego wpisu wartość Load_Cycle_Count dla mojego dysku twardego wynosi 17541 - dużo? Raczej nie, biorąc pod uwagę fakt, że laptop na baterii pracuje sporadycznie no i przede wszystkim jest nowy, nabyłem go zaledwie 4 miesiące temu.
Liczba cykli wzrasta u mnie wolno, tak więc nie przejmuję się tym problem, w końcu dysk nie ma nawet kiedy przełączyć się w tryb oszczędzania energii, więc nie ma czynnika, który mógłby powodować diametralny wzrost tej wartości.
Jednakże ten problem jest poważny mimo, że na taki nie wygląda, przykładem może być wpis Stefano Rivers’a u którego to owa magiczna wartość sięgnęła rzędu 160 000 w zaledwie trzy miesiące - imponujące nieprawdaż?

Jeżeli poniższe symptomy występują u Ciebie powinieneś zacząć się martwić i przeciwdziałać temu problemowi zanim stanie się na tyle poważny, że jego likwidacja nie przyniesie żadnych korzyści, ze względu na spóźnioną reakcję.

Symptoms of this bug are:
* frequent HD clicks — more than one per 3 minutes while idle, louder than the typical access sounds. Often more than twice per minute.
* Rapidly Increasing Load_Cycle_Count as displayed in the final number in “sudo smartctl -a /dev/hda | grep Load_Cycle_Count” (where /dev/hda is replaced with your own hard disk device)
* Early hard disk failure — some disks are cut down to less than a year of actual uptime.The problem seems to be caused by:
* Hardware defaults to aggressive power management, causing heads to park.
* Disk is touched often, causing heads to unpark.
* Most laptop drives handle up to 600,000 such cycles.Reasonable Limits / Criteria for a fix:
* There should be fewer than ~15 load cycles per hour, except during heavy usage while on battery.

No i oczywiście tymczasowe obejście problemu: