Главная » Хабрахабр » [Перевод] Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2

[Перевод] Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2

Начало тут:

Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Конференция DEFCON 23. Часть 1

На этом тестовом видео видно, что бывает, если её недостаточно по отношению к алюминию – просто взрыв и всё разлетелось в стороны. Cтеариновая кислота, оказывается, действительно важный компонент этого взрывчатого вещества, и если использовать неверные пропорции, ничего не получится. Когда же содержание стеариновой кислоты правильное, получается вот что – взрыв на видео носит направленный характер и похож на старт ракеты. Это полный провал.

Когда мы говорим «кумулятивный заряд», это означает, что вы должны придать ему специальную конусообразную форму. Нам нужен был именно направленный взрыв с кумулятивным эффектом, который называют «Эффект Монро». Вы можете заполнить полость медью или танталом, которая при взрыве образует жидкую реактивную струю, которая способна разрезать всё, что только режется. Он может быть плоским, но должен иметь специальную выемку – воронку, которая сконцентрирует ударную волну. Этот принцип используется в противотанковых бронебойных снарядах, и для этого существуют несколько дизайнерских решений.

Ваш снаряд должен располагаться от поверхности цели на расстоянии 2-2,5 его диаметра, а высота взрывчатки внутри стакана должна быть выше конусообразной выемки в 1,25-4 раза. Я нарисовал с помощью CAD специальную форму для FELIX – это был «стакан» с конусообразной выемкой в центре, угол наклона поверхности конуса должен составлять от 40 до 90°, и чем круче конус, тем больше глубина проникания.

Я разработал кольцевой дизайн «стакана» для заряда «Феликса» и распечатал его на 3-D принтере, вот так эта форма выглядит сверху и снизу. Я подумал, что можно расположить линейный кумулятивный заряд в форме кольца, которое устанавливалось бы на верхней части HDD, тогда при взрыве по окружности пластин диска возникало бы множество прожжённых отверстий. Я заполнил её 60 граммами «Феликса» и закрепил сверху HDD.

На этой стадии эксперимента меня не заботила локализация взрыва и удержание его в некой защитной полости, я собирался поработать над этим позже. На видео показано, как происходил взрыв.

Только в одном месте диски были прорезаны насквозь, это было то место, где располагался стакан со взрывчаткой. Последствия направленного взрыва меня не слишком порадовали – пластины диска были всего лишь перекручены, так что, вероятно, состав ВВ был подобран неправильно. Так что мы сделали правильную вещь, но неправильно её расположили, потому что взрыв заряда не распространился по кольцу так, как мы этого добивались.

Поэтому внутри стакана был проложен слой алюминия, а в стенке проделано отверстие для подвода детонирующего шнура. Я разработал ещё одну модель «стакана» с радиальными перемычками, и заодно подумал, как удержать заряд от того, чтобы он не разлетался вокруг. Вес заряда составил 100 г «Феликса», мы также использовали 80 г детонирующего шнура длиной 45 см. Вот как это выглядело на чертежах и в натуре.

При замедленной съёмке заметно, как тряхнуло ударной волной видеокамеру, расположенную рядом с объектом. На этом видео вы видите взрыв – но куда же делся привод? Они были не слишком большими – можете посмотреть на слайдах, что собой представляли остатки HDD после такого взрыва. На следующем фрагменте показана съёмка с моей камеры GoPro, она находилась дальше, и здесь видно, в каком направлении откинуло взрывом части HDD. Мы подобрали куски печатной платы и искорёженные пластины, так что результат испытаний нас полностью удовлетворил.

Для этого мы решили расположить кольцевой заряд с обеих сторон HDD – сверху и снизу, так чтобы взрывы действовали навстречу друг другу и сжали содержимое привода в одно целое. Далее мы решили попробовать взрыв, который сделает нечто вроде компрессионной сварки, приварив пластины диска друг к другу.

Вы видите, как мы расположили наш диск перед взрывом двустороннего заряда. На этом слайде показан односторонний заряд из 100 г ВВ и шнура длиной 1 м и двусторонний заряд 2х50 г с двумя шнурами длиной по 50 см. Вы видите, что пластины диска не оторвало от сердечника привода, как это произошло в случае с «Феликсом», но зато взрыв отлично спрессовал их друг с другом. Взрыв одностороннего заряда я продемонстрирую немного позже.
На видео видно, что диск отлетел всего на несколько футов от места взрыва.

На следующих слайдах вы видите, во что превратилась записывающая головка, как выгнуты пластины и как выглядят крышки корпуса HDD после взрыва. Двойной взрыв не нанёс такого ущерба, как предыдущий вариант ВВ, но мы сэкономили 40% взрывчатки и получили отличную деформацию пластин.

Далее на слайде показан HDD Seagate, кстати, практически во всех испытаниях мы использовали HDD именно этой марки. Односторонний взрыв тоже деформирует пластины достаточно хорошо, выгибая их в форме тарелки, однако они не приварились друг к другу.

Когда бурят скважину, её стенки укрепляют бетоном. В отряде сапёров Bomb Squad имелись сотни таких перфораторов для нефтяных скважин. Когда вы дружите с сапёрами и они хотят чем-нибудь с вами поделиться, нужно соглашаться! Затем в трубу опускают такую штуку с зарядом, она взрывается и проделывает в трубах и бетоне небольшое отверстие, через которое нефть из скважины устремляется наверх.

Это классический кумулятивный заряд с выемкой, покрытой слоём меди. В этих перфораторах размещают очень быструю мощную взрывчатку типа HMX, сверху на головке размещено немного фольги для формирования взрывной ударной волны.

Итак, мы установили такой перфоратор на ребро HDD и произвели взрыв. Мы использовали два таких перфоратора, расположенных рядом, и на этом видео вы видите, как выглядит взрыв в замедленной съёмке – два факела пламени, устремлённые вверх.

На следующих слайдах видно, как выглядит корпус HDD и пластины диска. На замедленной съёмке вы видите кусок привода, отлетевший вверх и влево.

Обратите внимание на отверстие, отмеченное стрелкой. А вот здесь мы собрали всё, что осталось от HDD после взрыва. Это то место, на которое пришлась реактивная взрывная кумулятивная струя. Оно образовалось на металлическом листе, который мы использовали как подложку для испытываемых HDD.

Поэтому в следующий раз мы решили использовать уменьшенную версию перфоратора – вот как она выглядит на крышке HDD. На следующих слайдах показано, как выглядит это отверстие с наружной стороны листа под нашим приводом, как выглядит выходное отверстие с обратной стороны листа и как выглядит дыра, проделанная в почве направленным взрывом.

Если вы помните, как раз тогда в Азии случилось цунами и контроль качества дисков, произведённых в это время, наверняка не производился, так как все заводы временно прекратили работу. Мы снова использовали диск Seagate емкостью полтора терабайта. Так что если вы посмотрите статистику, то увидите, что почти каждый HDD Seagate, произведённый в то время, был неисправен.

На этот раз мы разместили на смежных боковых сторонах диска 2 перфоратора под углом 90°.

Нам так и не удалось найти всех кусков привода, чтобы сделать полные выводы. На видео, которое снято камерой GoPro, видно, как высоко вверх и в сторону отлетают куски привода после взрыва. Поэтому мы решили произвести взрыв ещё раз. Мы разыскали только обгоревшую часть корпуса и печатную плату, но не нашли пластин диска.

Мы расположили стальную пластину сверху HDD, чтобы предотвратить разлетание осколков, которые не смогли бы потом найти. Мы использовали ещё один диск Seagate, как видите, я даже не снял гарантийную наклейку, чтобы на всякий случай сохранить гарантию (шутка). На видео видно, как во время взрыва она подлетает вверх.

Мы смогли их деформировать, но взрыв не затронул сам привод диска. Вот что стало с корпусом HDD после взрыва и как выглядели пластины.

Я подумал, что мы всё-таки можем настроить расположение взрывчатки таким образом, чтобы достичь желаемого эффекта и разрушить диск в других местах.

Это плоско расположенный слой ВВ, расширяющийся к середине, поэтому при подрыве с двух сторон две взрывные волны, усиливаясь, идут навстречу другу. Поэтому дальше я использовал так называемый «Бриллиантовый заряд», который используют ребята из EOD – подразделения по уничтожению боеприпасов, для их разделения на части. В результате в том месте, где они встречаются, они поворачивают под 90° вниз и перерезают то, что расположено внизу, на 2 части.

Но её необходимо транспортировать только в оригинальной упаковке, и неважно, сколько такой взрывчатки вам реально нужно, вы всё равно можете заказать только целый рулон. Для этого эксперимента я хотел использовать запатентованную рулонную взрывчатку, которая плоско раскатывается на поверхности. Поэтому нам пришлось отказаться от использования промышленно изготовленной рулонной взрывчатки и снова обратиться к «Феликсу». Мы могли его получить, но не смогли бы его привезти.

Мы накрыли привод большим стальным листом толщиной 8 мм. Я распечатал на 3-D принтере контейнер, заполнил его 60 г «Феликса» и прикрепил к HDD. Рядом вы видите стальной лист толщиной 12 мм, под которым расположены 3 лишних маленьких перфоратора, от которых мы захотели избавиться.

Повреждения, нанесённые диску, были настолько незначительны, что мы отказались от идеи использовать «алмазную» взрывчатку. На видео видно, как после взрывов сначала на место падает большой стальной лист меньшей толщины, а маленький лист большей толщины, накрывавший перфораторы, позже падает прямо в озеро. Однако это всё равно было интересно.

Мы достаточно повеселились, производя все эти взрывы, но теперь нужно было решить, как разместить наше взрывное устройство внутри оборудования.

Нам нужно было соблюсти несколько условий: Итак, следующим кинетическим методом стал Blast Supression, или «Укрощённый взрыв».

  • произвести несколько взрывов на HDD, чтобы гарантированно уничтожить поверхность пластин;
  • оградить оборудование от взрывного воздействия, то есть использовать ВВ только против HDD и использовать демпфирующий материал между ВВ и оболочкой оборудования;
  • в качестве изолирующего, демпфирующего материала использовать: альтернативные варианты сжимаемого или несжимаемого уплотнителя, жидкую или газообразную пену, недорогую и такую, которую при необходимости можно было бы ввести вовнутрь НDD, однако так, чтобы она не заполнила его полностью. Как правильно заметили из зала, это пена для бритья!

Я решил использовать первый вариант с кольцевым зарядом – 100 г ВВ и 10 см запального шнура. Этот способ я узнал от инструктора по взрывотехнике, они используют его, когда нужно выбить цилиндр дверного замка. Они устанавливают «стакан» с зарядом вокруг цилиндра и выбивают его. Пена для бритья гасит шум и уменьшает разлёт осколков. Всё это я разместил внутри картонной коробки.

Для сравнения я привожу кадры с использованием пены для бритья и без неё – как видите, она значительно уменьшила образование и распространение пламени во время взрыва. Давайте посмотрим на видео, что у нас получилось.

На слайде показаны стальные уголки, выполняющие роль стоек для HDD-дисков в дата-центре, и заполнение всего пространства между ними пеной для бритья. Далее я решил использовать более мощную взрывчатку «Феликс» в количестве 75 г.

Мы попытались смоделировать реальную ситуацию и посмотреть, что при этом произойдёт. Всю эту конструкцию мы накрыли стальной плитой, на которую уложили мешок с песком.

На видео видно, как мешок подлетает вверх, разрывается, и из него высыпается песок. Я считаю, что это было очень впечатляюще. Обе плиты и уголки практически не повреждены, никаких сквозных отверстий. На слайдах виден отпечаток, который HDD оставил на плите, на которую был установлен. Я считаю, что данный метод вполне можно использовать! И вы видите, во что превратился корпус диска и пластины после такого взрыва.

Вы знаете, что с ним особо не пофантазируешь, поэтому цель состояла в том, чтобы использовать существующие энергетические ресурсы дата-центров для уничтожения дисков, в частности, SSD. Последний метод воздействия – это электричество. К нереализованным идеям – возможно, я вернусь к ним позже – относилось массовое размагничивание HDD, электромагнитное или микроволновое воздействие на приводы либо использование радиочастотных атак.

К сожалению, никто не смог предоставить мне негодный SSD, потому что это новое оборудование и оно ещё не выходило из строя. То, что я хотел проделать – это создать взрывающийся проводной мостик на основе батареи конденсаторов и старомодных вакуумных трубок. Поэтому можно сделать выводы, что произойдёт внутри SSD при воздействии на него разряда с большой силой тока. Я люблю вас всех, но я не готов потратить $1000 на новые SSD, поэтому я использовал начинку от USB — флешки, она конструктивно очень похожа на то, что расположено внутри твердотельного накопителя.

Сам контроллер выглядел нормально, но с обратной стороны всё было оплавлено. На видео вы видите, что с чипом флешки практически ничего не произошло – его просто откинуло в сторону неповреждённым. Однако данный метод в целом оказался неприменимым для полного уничтожения SSD.
Дальше я решил посмотреть, что произойдёт с начинкой флешки, если соединить питание с «землёй» и пропустить через неё резкий скачёк напряжения, создав что-то типа искрового промежутка.

Меня интересовало, насколько остатки «флешки» подлежали восстановлению, если использовать электронный микроскоп или что-то подобное, однако проверить это я не мог. В этом случае мы смогли нанести более значительный ущерб – чип оторвало от печатной платы и переломало на 2 части. Но потенциально данный метод можно использовать, так он довольно быстро разрушает вещи и я не думаю, что информацию с них будет легко восстановить.

На следующих слайдах вы видите индуктивную деформацию банки из-под содовой, вокруг которой были обёрнуты провода катушки. Следующий способ разрушения я назвал «Индуктивная деформация». Банку буквально разорвало пополам.

На следующем видео показан более впечатляющий взрыв банки с водой, он даже разметал кольца катушки. Понятно, что между жестяной банкой и твёрдотельным накопителем существует большая разница. На замедленной съёмке видно, как банка сначала пережимается в середине под воздействием индукционного поля, это сжатие происходит очень быстро, за 10 мс, и с нарастанием внутреннего давления разрывается.

Поэтому данный способ нам не подходит. Однако неизвестно, электричеством какой мощности пришлось бы воздействовать на жёсткий диск, чтобы достичь подобного результата. Возможно, позже я вернусь к нему и займусь по-настоящему безумной наукой.

Итак, подведём итоги испытаний.

Наиболее подходящими методами разрушения жестких дисков являются:

  • термический. Отличные результаты показал плазменный резак и инъекция кислорода, а использование горючих смесей типа термита себя не оправдало;
  • кинетический. Здесь лидирует строительный пистолет, в зависимости от его конструкции – пороховой или пневматический, и взрывчатые вещества большой мощности;
  • электрический. Здесь лучше всего сработало электричество высокого напряжения по типу искрового промежутка.

Количество утерянных при экспериментах глаз составило 0 штук!

Мы говорим о дата-центрах, но когда арестовывали владельца Silk Road Росса Уильяма Ульбрихта, известного также как Dread Pirate Roberts, его взяли в зале публичной библиотеки. Есть ещё одна вещь, о которой хотелось бы упомянуть, это мобильные решения. Вместе с ним был «незапертый» ноутбук, и оттуда смогли выкачать всё, что позволило посадить его владельца за совершение федеральных преступлений.

Поэтому замечу, что в наше время легко украсть данные с незащищённого ноутбука или компьютера, просто подключившись к ним по сети Bluetooth.

Возможно, в другое время мы проведём ещё одну конференцию DefCon, чтобы продолжить обсуждение этой темы. Не стесняйтесь обращаться ко мне по поводу важных для вас идей. Благодарю за внимание!

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки? Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Конференция «Контентинг» — теперь с поддержкой hyper-threading

Друзья, на связи контент-студия Хабра. 29 ноября мы проводим собственную конференцию про контент и авторов. Будем учить, вдохновлять и рассказывать, как лучше, — в два синхронных потока докладов и дискуссий. Спикеры — эксперты в области контент-маркетинга, которые годами нарабатывали и тестировали ...

J2CL — Лучше поздно, чем никогда

Ещё никому не удалось опоздать на свои похороны.Валентин Домиль Идея трансляции Java в JavaScript далеко не нова, и все уже давно набили шишек с Google Web Toolkit, однако этот продукт сообщество ждало как ни один другой — о нем говорили ...