Главная » Хабрахабр » [Перевод] Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 1

[Перевод] Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 1

Привет, DEFCON! Я собираюсь нарушить традицию и на этот раз начать выступление на минуту раньше, потому что хочу вам показать столько всего, что боюсь не успеть. Я уверен, что в этой презентации есть намного больше взрывных моментов, чем во всей истории презентаций за 25 лет существования «Дефкон».

На эту презентацию меня вдохновили выступления Брюса Поттера, который здесь уже выступал, Шейна Лоусона и Дивианта Оллама на конференции DefCon 19. Это не соло-проект, я использовал много идей моих друзей. Как вы знаете, это может действительно стать мишенью для некоторых преступников, желающих выкрасть все данные, поэтому они рассматривали возможность некоего переключателя, который можно включить и физически уничтожить все диски в дата-центре. Они рассказывали, как запустили какой-то дата–центр, в котором разместили очень ценную информацию на сетевых жестких дисках, и они выдвинули некоторые идеи. Я подумал, это было бы довольно круто, и я захотел сделать что-то вроде продолжения, провести ряд моих собственных экспериментов, а потом, четыре года спустя, я увидел, что несколько центров обработки данных подверглись физическим нападениям, и все данные на дисках были украдены – это и TorMail, и Silk Road(s), и Сноуден.

Наше шифрование настолько же безопасно, насколько безопасны ключи шифрования. Это показало, насколько можно доверять криптографии и насколько небезопасны наши конечные точки. Знаете ли вы, что делает АНБ, когда они избавляются от зашифрованных жестких дисков – они не просто выбрасывают их, а уничтожают их полностью.

Так что вот в чём состоят цели защиты:

  • щелкнул переключателем – диск уничтожен, ни одного бита данных не осталось;
  • защищаем дата-центры от высокомотивированной организованной преступности, такой, как известное правительственное агентство с названием из 3-х букв.

И правила защиты, которые в основном придумали Брюс, Шейн и Дивиант:

  • у вас есть 1 U сервер;
  • у вас есть ещё 1 U сервер над ним и под ним на всякий случай. Мне хотелось, чтобы можно было держать всё разрушающее оборудованием на одном, а два других использовать для защиты от протечек горючего газа и т.д.
  • 60 секунд – максимальная длительность процедуры уничтожения. Здесь мне очень хочется пошутить по поводу Брюса, Шейна и Дивианта, но я не стану этого делать.
  • Не включайте пожарные системы;
  • не включайте сейсмические датчики в банках, расположенных вблизи;
  • не выпускайте повреждения за пределы оборудования;
  • обеспечьте защиту людей, находящихся рядом.

Коротко расскажу, что собой представляет конструкция жёстких дисков HDD. В технологии их изготовления до сих пор используют множество вращающихся алюминиевых пластин, теперь их чаще делают из стекла, а стекло чрезвычайно легко разбить. Покрытие дисков чрезвычайно интересно. Оно представляет собой подложку из сплава кобальта, никеля и железа, поверх которого расположен магнитный слой из кобальта, хрома и платины, и эти слои разделены четырёхатомным слоем рутения.

Существуют также твёрдотельные накопители SSD, не слишком распространённые в дата-центрах, для их уничтожения я тоже кое-что придумал.

Ребята придумали 3 категории «оружия уничтожения» и разделили их между собой. Напомню результаты исследований, о которых сообщалось на DEFCON 19. Там возникли некоторые вопросы с законностью использования, потому что он работал c таннеритом, который применяется для изготовления мишеней, взрывающихся при попадании в них пули. Так, Дивиант работал над 1 категорией — зажигательными смесями. Им удалось немного расплавить алюминиевые пластины HDD, используя пропан и MAPP-газ, но они пришли к выводу, что пластины HDD представляют собой прекрасный радиатор, которыё «сосёт» тепло как сумасшедший, поэтому диски очень трудно расплавить.

Они попытались «заразить» диск ржавчиной, но он оказался настолько устойчив к коррозии, что от этой идеи пришлось отказаться. Вторая категория представляла собой химические средства уничтожения.

Они использовали циркулярные пилы для дерева, точильные диски, лезвия лопат. Самой весёлой категорией стала третья – механическое оружие. Оно прекрасно справлялось со стеклянными пластинами, но ничего не могло сделать с алюминием. Затем перешли к использованию электричества.

Диски сначала размагничивают, потом перемалывают в шредере, а остатки сжигают. После этого они перешли к промышленным методам разрушения. Компания TLA собирает физически уничтоженные жёсткие приводы. На этом фрагменте видео показана своеобразная «мясорубка» для HDD, она их просто перемалывает прямо в корпусах. Я встречался с одним парнем, который работал в Ираке, так вот TLA сказали ему – если он найдет HDD, которые не удалось разбить или сжечь, пусть присылает им.

Так что если вам не подойдёт ничего из описанного далее, вы можете вернуться к этому слайду и следовать изложенным рекомендациям. Дальше я покажу вам слайд под номером 101, на нём показан мой собственный метод уничтожения HDD.

Процедура уничтожения состоит в следующем:

  • откройте корпус HDD, используя шестигранную отвёртку Т8;
  • вытащите пластины, используя шестигранную отвёртку T6;
  • размагнитьте диски с помощью магнита из редкоземельного элемента;
  • разломайте, разбейте или деформируйте их;
  • сожгите их;
  • отделите и измельчите остатки, а затем выбросите подальше.

Я тоже решил использовать три разные технологии уничтожения данных: термическую, кинетическую и электрическую. Надеюсь, этот способ будет для вас интересен, но не особо полезен.

После этого с металла ничего не возможно прочитать. Термический метод заключался в нагреве пластин до точки Кюри, температуры, при которой металл теряет магнитные свойства, для кобальта она составляет 1115°С. Я хотел найти какие-то беспламенные химические реакции, но не смог. Некоторые вещи я не испробовал, вы можете попробовать сделать их сами или понять, почему я их так и не сделал. Вы можете расплавить алюминий индуктивно, в большой индукционной печи, но я не рассматривал эту возможность в методе №1. Конечно, вы можете сделать обалденную духовку и испечь диск, но на это не интересно смотреть.

На этом видео показан процесс резки HDD, выглядит он потрясающе. Термический метод №1 заключался в использовании старого доброго плазменного резака.

Как вы видите, весь процесс резки составляет всего 40 с. Я тщательно подбирал величину плазменного резца и честно говоря, рассчитывал, что он нанесёт HDD гораздо больший ущерб. В результате мы получили довольно большое оплавленное отверстие. Вы можете настроить интенсивность плазмы, использовать дополнительные резаки и т.д. Остывал привод очень долго, а когда я его разобрал, то увидел сквозное оплавленное отверстие в верхней пластине и такое же сквозное отверстие в нижней пластине, но больше ничего не было повреждено.

На следующем слайде показан полностью разобранный HDD, как видно, в каждой из 4-х пластин имеется по одному отверстию разного размера и формы, однако остальная поверхность пластин дисков осталась невредимой. Таким образом, если вам нужно уничтожить все данные на поверхности дисков, вам потребуется прожечь множество таких отверстий по его окружности. По моему мнению, это полностью осуществимый метод уничтожения данных.

Я подумал, что, если удастся использовать сам привод в качестве топлива? Термический метод №2 заключался в инъекции внутрь диска кислорода, который, выгорая, выжигал бы всё внутри. Вот так выглядит кислородный инжектор – в приводе просверлено отверстие, вставлен металлический патрубок, а к нему подведён шланг для подачи кислорода. Закачали бы туда кислород и добавили немного магния. Сначала диск окутывает кислородный туман, затем искры, и вот уже вовсю бушует пламя. Сейчас я покажу, как выглядит процесс выгорания в замедленной съёмке. Весь процесс занимает меньше 5 секунд.

Вот так выглядит HDD снаружи и внутри после инъекции кислорода с последующим поджигом. Конечно, я мог бы придумать более элегантное инженерное решение для этого кислородного выжигателя, но оставим это профессионалам. Если бы у меня было побольше инженерных возможностей, и я мог бы безопасно подать большее количество кислорода, чтобы захватить пламенем всё пространство внутри корпуса, то пластины диска можно было бы полностью расплавить и уничтожить. С одной стороны пластины оплавились очень хорошо.

Так что можно сказать, что и этот метод является потенциально осуществимым.

Третий термический метод разрушения заключался в том, чтобы вместо инъекции кислорода выполнить инъекцию термитной смеси, так, чтобы после нажатия на переключатель она поступала внутрь HDD, воспламенялась и сжигала диск.

По весу он берётся в пропорции 3:1, для связи я добавлял туда растворитель. Этот состав, который называется термит, представляет собой алюминиевый порошок, смешанный с оксидом железа. Он очень легко приготовляется простым перемешиванием и представляет собой тягучую, клейкую массу серебристого цвета. Термит горит с температурой 2500°С практически без кислорода, и его невозможно потушить. Я поджигал её с помощью паяльной лампы, и скорость воспроизведения видео увеличена в 8 раз, потому что горение начинается довольно долго. Этот состав идеально подходит для впрыскивания вовнутрь HDD.
На видео показан процесс испытаний полученной горючей массы, которую я поместил на обратную сторону крышки корпуса HDD. Я решил, что причина состоит в растворителе, который задерживает реакцию, помещая атомы железа под слой оксидной плёнки, и перепробовал кучу разных растворителей: глицерин, керосин, лигроин.

Реакция горения протекала с выделением большого количества дыма, что свидетельствовало о неполном сгорании компонентов смеси. После сгорания я поднёс к остаткам сгоревшей смеси магнит, и к нему прилипло довольно много продуктов реакции горения – чистого железа, полученного из оксида. Как видите, после сгорания термита металлическая крышка привода осталась практически неповрежденной, так что этот способ доказал свою неэффективность.

Там есть много свободного места, и если убрать кое-какие ненужные перегородки, то можно поместить вовнутрь корпуса целых 15 г термита! Четвёртый метод термического разрушения заключался в том, чтобы заранее поместить горючее вещество внутрь корпуса HDD. Такое расположение термита совершенно не помешало работоспособности привода, на него можно было свободно записывать и считывать с него данные. При этом я использовал выводы электрических контактов, расположенные внутри, в качестве запала для горючей смеси.

Знаете, когда вы попадаете в аэропорт, вас заставляют отключить там всю электронику, что совершенно бесполезно с точки зрения обеспечения безопасности. Такие вещи заставляют чувствовать меня наркоторговцем или киллером. Потому что внутри этой электроники есть полно свободного места, чтобы поместить там любое разрушительное дерьмо.

Горение длится около 3-х с. На следующем видео записан мой эксперимент – я дистанционно поджигаю термит внутри привода с помощью подведённого электрокабеля, вспыхивает огонь, который выбивается наружу. Вы видите сгоревший материал внутри корпуса и частично сгоревшие пластины. В результате получаются вот такие повреждения. Таким образом, данный способ воздействия на HDD оказался полным провалом. Но после того, как мы их очистили и отмыли, мы увидели блестящую антипригарную поверхность, которая оказалась химически инертна к такому воздействию.

Я знаю, что военные используют зажигательные гранаты, заряженные веществом под названием «термайт». Но я еще не готов был сдаться. При её горении выделяется дополнительный газ, который распространяет горение вокруг и она горит с большей температурой. Оно представляет собой смесь из 70% термита и 30% нитрата бария. Намного эффективнее. На этом видео вы видите использование 15 г заряда термайта – тут уже не горение, а просто взрыв с выбросом столба пламени.

Итак, на следующем видео показаны последствия использования 5-го метода термического разрушения – использование горючей смеси Thermate. На замедленной съёмке видно, как разгорается пламя под крышкой HDD, это чем-то похоже на работу плазменного резака. Как видно, повреждения пластин диска на этот раз более серьёзные.

Однако большая часть пластин всё ещё подлежала восстановлению при помощи техники электронных микроскопов. После очистки и промывки мы увидели чёткую деформацию верхней и нижней пластины диска в местах, отмеченных красными стрелками. Ещё один провал!

Сырьём является смесь оксида меди и чистого алюминия в весовом соотношении 4,4:1. Итак, 6-й термический способ воздействия – это медный термит. На видео показано, как я приближаю к нему факел газовой горелки, и он буквально взрывается. Это очень агрессивный термит. Он горит совсем не так, как термитная смесь на основе железа. На следующем видео показан процесс горения смеси с характерным звуком, будто что-то взрывается внутри, это напоминает звуки перестрелки. Из под крышки корпуса выбивается взрыв с ярким пламенем, которое оставляет после себя много дыма. И наконец, третье видео в замедленном воспроизведении – испытание HDD. А дальше – смотрите внимательно – силой взрыва вырывает одну из крышек, она отлетает в сторону, а затем подлетает вверх и отбрасывается в сторону остальная часть HDD.

Он действительно выгорел везде. Вы видите обгоревшую внутреннюю часть верхней крышки и как выглядит после взрыва сам привод.

Кое-какие частички меди всё-таки пригорели к поверхности пластин, но в целом они подлежат восстановлению. Мы пытаемся отмыть диск под струёй воды, и получаем чистую блестящую поверхность пластин. Итак, данный метод не эффективен, но зато весело выглядит!

Я сделал специальную керамическую форму, в которую помещался HDD и сверху накрывался горючей смесью – железным термитом весом целых 250 г с прослойкой из куска пенопласта для заполнения неровностей, чтобы точно зафиксировать диск. Седьмой разработкой стал чехол из термита.

Вы видите, что моя керамическая форма отлично справилась с задачей и удержала взрыв и горение внутри себя. Давайте посмотрим на видео, было ли этого достаточно для серьёзного разрушения привода. Кстати, в моей мастерской на полу был большой коврик, так вот в результате искры от этого взрыва значительная часть коврика сгорела.

На следующем слайде вы видите, как выглядел жёсткий привод снаружи и внутри после того, как мы вытряхнули его из формы. Это выглядит впечатляюще, и я надеялся, что от HDD останется совсем немного. Что же, мы его почистили, отмыли, и пластины диска снова выглядели как новые. Когда я поскрёб пластину диска пальцем, я понял, что этот налёт можно оттереть. Итак, данный способ тоже оказался неподходящим для наших целей.

Однако нам это не подходит. Следует учесть, что диск – это большой радиатор, и вероятно, его всё-таки можно разрушить достаточно большим количеством термита.

Его целью было деформировать, перекрутить, искалечить пластины диска. Итак, перейдём ко второму методу воздействия на диск – кинетическому. Одной из нереализованных идей был горизонтальный гидравлический поршень, смесь резака и дробилки, который бы сжимал HDD с такой силой, что он превращался в кусок металла. Данным способ, как я сказал вначале, можно было совместить с размагничиванием диска. У меня была идея использовать инструмент для разрезания, работающий под большим давлением, но устанавливать такие «ножницы» в дата-центре было бы не очень подходящим решением. Я был уверен, что это сработает, поэтому не пытался построить такую систему.

У него был «ствол» 22 калибра и сам процесс выглядел настолько быстрым, что мне пришлось замедлить воспроизведение видео. Первым механическим инструментом был строительный пистолет для забивания дюбелей в бетон. Далее вы видите демонстрацию «выстрела» в HDD – он пробивает его без проблем. На нём не видно сам дюбель, потому что он проскочил вниз сквозь разбитую стенку блока. Все пластины были пробиты насквозь и искривлены в месте удара.

Я считаю, что такой метод полностью применим для физического уничтожения диска. Таким образом, можно было бы создать некий инструмент из нескольких строительных пистолетов, которые бы пробивали пластины диска в нескольких местах.

Я особо на него не надеялся, потому что здесь нет никакого химического горючего или взрывчатки. Я также провёл испытания пневматического строительного пистолета. Это довольно большой пистолет, но можно было бы изготовить низкопрофильный пневматический цилиндр, чтобы вписаться в габариты, и пробить диск в нескольких местах. Я даже не захотел использовать для этого эксперимента новый диск, но он показал приемлемые результаты, буквально расколов диски привода. Итак, этот способ тоже оказался вполне приемлемым.

Никто не сомневается, что диски можно уничтожить с помощью взрывчатых веществ большой мощности. А сейчас я покажу то, для чего вы все сюда пришли – использование взрывчатки высокой мощности. Моими целями были ограничить влияние взрыва на стоечное оборудование дата-центра и провести эксперимент с использованием новой техники. Здесь также присутствуют термические факторы типа сварочного эффекта. И ещё одной дополнительной целью для меня было сохранить $200 и не сесть за это в тюрьму. Я использовал двухкомпонентную жидкую взрывчатку и напечатанные на 3-D принтере высокоточные «гильзы» для заряда.

Жидкая взрывчатка, используемая в промышленности, стоит дорого, и мне не хотелось платить за неё. Позвольте представить вам то, что я назвал «Феликс». Её состав очень близок к Tannerite/KinePack, это смесь нитрата аммония с алюминиевой пудрой. Поэтому я создал то, что обозначил как Field Expedient LIquid eXplosive, FELIX (выгодная жидкая взрывчатка для полевых испытаний). Эти компоненты легко купить по отдельности, и пока их не смешать, они не являются взрывчатыми веществами. Она была извлечена из коммерческого продукта и представляла собой смесь нитрометана с покрытием из 1-2% стеариновой кислоты по слою алюминия толщиной 5-50 микрон.

На слайде показана химическая реакция, в результате которой эти компоненты превращаются во взрывчатку.

На слайде вы видите эту лицензию и разрешение от властей штата, так что теперь мы могли на законном основании заняться изготовлением этих вещей. Поскольку изготовление взрывчатых веществ является нелегальным занятием, я обратился к моим друзьям, у которых имелась лицензия на изготовление ВВ в промышленных целях.

Мы сказали, хорошо, но наша мастерская не слишком подходит для таких вещей. Нам также нужно было иметь некую площадку для проведение работ, потому что государство могло прислать проверку. Нам помогли местные сапёры, bomb squad, которые позволили использовать их полигон, что было действительно приятно. Однако всё закончилось удачно. В результате работы со всеми этими вещами я и мои друзья создали консультационную группу, так что если вам захочется заняться подобным, можете смело ко мне обращаться.

27:20 мин

Продолжение:

Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Конференция DEFCON 23. Часть 2

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки? Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Орден куколки

Прошу считать пятничным постом! Это как бы научная фантастика, но правда важный дисклеймер 1. Научная фантастика понятие очень широкое. Этот рассказ-эссе я смею предложить только тем, кто нормально относится к углу . Простите меня, если в вашем представлении научная фантастика ...

«Server-side Swift недооценён»: интервью с Полом Хадсоном

Но стоит поговорить с таким человеком, как обнаруживаешь, что при своих огромных знаниях он вполне себе живой. Глядя на признанных IT-экспертов — с их подробными книгами, уверенными докладами и стройными блог-постами — можно ощутить их какими-то особенными существами, которые знают ...