ハクソク

世界を動かす技術を、日本語で。

タイタン潜水艦の62ドルの「SanDisk」メモリーカードが残骸現場で無傷で発見される

220日前原文(tomshardware.com)

概要

Titan潜水艇の回収作業で、 カメラ本体とSDカード が無傷で発見された。 内部基板に損傷 はあったが、データ回収に成功。 12枚の静止画と9本の動画 が復元された。 カメラの映像は 事故現場ではなく基地周辺 のものだった。 事故に関する新たな映像データは 記録されていなかった

Titan潜水艇カメラとSDカードの回収

  • Titan潜水艇の 残骸から特殊水中カメラ を発見
  • カメラ筐体は無傷、レンズは割れたが位置は維持
  • 内部SDカード(SanDisk Extreme Pro 512GB) が無傷で残存
  • 基板(PCB)には損傷 があり、コネクタや部品が一部破損
    • Inforce 6601 SoM(Qualcomm SD820搭載、4GB RAM、64GB UFS)
    • MCUとして Teensy 4.0または3.2 を搭載
  • 基板写真の一部は メーカー(SubC)の要請で一部ぼかし加工

データ回収と解析プロセス

  • SDカードの正確なバイナリイメージ を作成し、オリジナルは未改変で保存
  • カナダ運輸安全委員会(TSB)やSubC技術者と協力し データ復元作業 を実施
    • NVRAMチップとSDカードイメージ をサロゲートSoMボードで解析
  • 12枚の静止画、9本の動画 の回収に成功
    • 静止画: 4,056 x 3,040ピクセル(12.3MPセンサー)
    • 動画: 3,840 x 2,160ピクセル(4K UHD)

回収データの内容と意義

  • 復元された画像・動画は Marine Institute(ニューファンドランド)ROVショップ周辺 で撮影
  • Titanic沈没現場や事故現場の映像は未記録
    • カメラは 外部ストレージへデータを退避する設定 だったため、事故ダイブ時の映像なし
  • 事故の直接的証拠となるデータは 発見されず

技術的考察と今後の影響

  • 高性能水中カメラの堅牢性 とデータ保持能力を実証
  • SDカードの耐久性 とデータ復元技術の重要性
  • 今後の深海探査・事故調査機器設計への フィードバック材料

Hackerたちの意見

カメラがSDカードに保存せずに外部ストレージに直接保存するって、一般的な設定なの?

そうだよ。外部ストレージは容量が大きいからね。科学実験中に、他の30台の複雑な機器と一緒に作業してるときに、カメラがストレージ満杯エラーで動かなくなるのほどイライラすることはないよ。7000mの深海で狭い潜水艦の中にいて、カメラの設定を探すのも大変だし。フィールドでのランダムなトラブルを避けるために、システムを適切に設定しておくべきだね。

SDカードがどれだけ壊れにくいか、いつも驚かされるよ。

つぶれた部分には入ってなくて、カメラの外殻の中にあったんだ。カメラは外に取り付けられてたって、理解してるけど。

今のトムズハードウェアは、広告やポップアップが多すぎて、ほんとに見づらくなったよね。

シリコンがエポキシで覆われてるから、壊れるものは特にないんだよ。対照的に、携帯電話みたいに何百もの部品からできてて、空間があってつぶれる可能性があるものとは違うね。

別の潜水艦にあったSDカードは、カーボンじゃなくてチタンでちゃんと作られてたよ。その潜水艦にはカメラがあって、人間はいなかった。

フラッシュメモリにとって、熱と摩耗が最大の危険なんだ。これは冷たくて暗い場所で見つかったから、まだ十分に寿命が残ってると思うよ。

SDカードがどれだけ壊れにくいか、いつも驚かされるよ。補助ハードドライブとして売られるまではね(咳、Transcend Jetdrive)。その後は、ちょっとでも変な目で見たら壊れちゃう。

NTSBの元の報告書には、SDカードがどのように暗号化されていて、NTSBがそれをどうやって復号化したかの詳細が載ってるよ。 https://data.ntsb.gov/Docket/Document/docBLOB?ID=18741602&Fi...

SubCの印象があまり良くないね…

システムオンモジュールボードはInforce 6601 SOMだよ。[0] Qualcomm Snapdragon 820を使っていて、ボード用に事前構成されたUbuntu Linaroディストリビューションを提供している。カメラのメーカーはそのまま設定された状態で入れただけだから、フルディスク暗号化がどうなってるか知らなかったんだろうね。このカメラの設計は、「このプロジェクトを商業製品を設計したことがない学部生に任せて、価格目標もなく、HDビデオや静止画を外部配線でトリガーしてSDカードに保存するためだけに埋め込まれたLinuxシステムが丸ごと入ってる」って感じだね。ほぼすべての特殊な医療電子機器もこんな感じだよ。[0] https://linuxgizmos.com/tiny-rugged-com-runs-linux-or-androi...

でも、どうやって誰かがそれがSanDiskのSDカードだってわかったの?カードの詳細は伏せられてたのに。

SDカードのメーカーって、実際には3社しかないから、ブランドやフォントの選び方を比べれば、どこのか分かるよ。

SanDiskはSD-3C/SD協会の大手3社の一つだから、製造元に関係なく「彼らのもの」って感じだね。

おそらく、Sandiskのエクストリームプロ512GBと全く同じに見えるからだね。ロゴの上に灰色のボックスが描かれてる。

それに、もし十分な企業が協力することに同意すれば、君の暗号の秘密が暴露される可能性がかなり高くなるよね…

ここでの弱点は、実際のキーを暗号化しているものが何もなかったことじゃない?ノートパソコンのTPMに保存されたLUKSキーは、通常はパスフレーズを使って暗号化されるよ。

みんなが記事を読むわけじゃないからね。> 「ちょっと残念なことに、報告書で共有された画像や動画は、ニューファンドランドの海洋研究所のROVショップの近くで撮影されたものだった。この場所はタイタニックのダイビングミッションの物流拠点だった。タイタニックの沈没船周辺での深海での悪ふざけは明らかにされていなかった。」

ファイルを作成せずにディスクにストリーミングしてたんじゃないの?カメラが録画中に壊れたら、録画は残らないみたいな感じで。手動でファイルを再作成しなきゃいけないよね。

このスレッドでは、いくつかの混乱からの議論が多いみたいだね。実際の報告書を読んでない人もいるし。[0] いくつかの重要なポイントを挙げると、1. カメラとカードはチタンとサファイアでできた別のケースに入っていて、極端な圧力にはさらされていなかったようだ。2. 暗号化はLUKS/dm-cryptのバリアントを使って行われ、キーはチップのNVRAMに保存されていた(編集済み;TrustZoneには入っていない)。3. 復旧は元のチップを新しい作動基板に移植することで行われた。メーカーのバックドアや他の隠されたメカニズムは使われていなかった。4. 面白いことに、カメラのベンダーは暗号化があることを全く認識していなかったようだ。[0] https://data.ntsb.gov/Docket/Document/docBLOB?ID=18741602&Fi...

もし暗号化がそんなに簡単に回避できるなら、そもそも意味あったのかな?

記事を読み間違えなければ、キーはNVRAMに保存されていて、TrustZoneには入ってなかったよね。確か、記事にはキーがTrustZoneに保存されていたらデータは復旧不可能だったって書いてあった気がする。

  1. 工業用グレードのSDを使うには安すぎたんだね。信じられない。

スコット・マンリーの45分の動画が今日アップされたよ。NTSBのレポートについての内容で、結構面白い。 https://youtu.be/qMUjCZ7MMWQ

レポートの図3だけど、あれはAdafruitのセンサーモジュールが3Dプリントのプラスチックの上に乗っかってて、ティーンシーのマイクロコントローラーがその中にただ置いてある感じ!実際、電子機器のケース全体がプリントされたみたい。これが百万ドルの製品だと思うと、すごく面白いね。

この潜水艦の水分凝縮の状況はどうだったんだろう?半分むき出しの電子機器って、めっちゃヤバいよね。

ブランド的には合ってるけど、Adafruitの名前には敬意を払おうよ!レディ・エイダの製品が失敗したわけじゃないから。

ハードなカメラが生き残れるなら、潜水艦にも浮かぶブラックボックスがあって、崩壊しても浮上してラジオ信号を発信するってのがあってもいいと思うんだけど。ブラックボックスを安全に取り付けて、壊滅的な事故の時にちゃんと外れるようにするのが難しいのかな。

彼は壊滅的な失敗を想定してなかったのかな?

商業用の潜水艦って、あんまり一般的じゃなくて、規制も多いんじゃないかな。適当に推測してるけど? :)

表面船が伴わない潜水艦は軍用で、彼らは間違ったタイミングで自動的に展開されるようなものは本当に望んでないんだよね。

ブラックボックスの応用って無限にあるけど、もっと身近で影響力のあるところから始めたらどうかな?例えば、自分の家や車、そして自分自身とかね。高齢者が家で亡くなるケースって結構あるけど、その前の状況を誰も知らないことが多いよね。ちょっと冗談っぽく言ってるけど、そういう場合に詳細を知る必要があるのかは微妙だし、タイタンの件でも同じかも。潜水艦の安全性を向上させるデータがそこにあるとは思えないし、もし誰かが同じ技術でタイタンのv2を作るつもりなら、ほんの少し安全性を改善して、テストもあまりしないって感じかな?