Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2

в 9:40, , рубрики: Блог компании ua-hosting.company, информационная безопасность, конференции, уничтожение данных, эффект Монро

Начало тут:

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 1

Cтеариновая кислота, оказывается, действительно важный компонент этого взрывчатого вещества, и если использовать неверные пропорции, ничего не получится. На этом тестовом видео видно, что бывает, если её недостаточно по отношению к алюминию – просто взрыв и всё разлетелось в стороны. Это полный провал. Когда же содержание стеариновой кислоты правильное, получается вот что – взрыв на видео носит направленный характер и похож на старт ракеты.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 1

Нам нужен был именно направленный взрыв с кумулятивным эффектом, который называют «Эффект Монро». Когда мы говорим «кумулятивный заряд», это означает, что вы должны придать ему специальную конусообразную форму. Он может быть плоским, но должен иметь специальную выемку – воронку, которая сконцентрирует ударную волну. Вы можете заполнить полость медью или танталом, которая при взрыве образует жидкую реактивную струю, которая способна разрезать всё, что только режется. Этот принцип используется в противотанковых бронебойных снарядах, и для этого существуют несколько дизайнерских решений.

Я нарисовал с помощью CAD специальную форму для FELIX – это был «стакан» с конусообразной выемкой в центре, угол наклона поверхности конуса должен составлять от 40 до 90°, и чем круче конус, тем больше глубина проникания. Ваш снаряд должен распологаться от поверхности цели на расстоянии 2-2,5 его диаметра, а высота взрывчатки внутри стакана должна быть выше конусообразной выемки в 1,25-4 раза.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 2

Я подумал, что можно расположить линейный кумулятивный заряд в форме кольца, которое устанавливалось бы на верхней части HDD, тогда при взрыве по окружности пластин диска возникало бы множество прожжённых отверстий. Я разработал кольцевой дизайн «стакана» для заряда «Феликса» и распечатал его на 3-D принтере, вот так эта форма выглядит сверху и снизу. Я заполнил её 60 граммами «Феликса» и закрепил сверху HDD.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 3

На видео показано, как происходил взрыв. На этой стадии эксперимента меня не заботила локализация взрыва и удержание его в некой защитной полости, я собирался поработать над этим позже.

Последствия направленного взрыва меня не слишком порадовали – пластины диска были всего лишь перекручены, так что, вероятно, состав ВВ был подобран неправильно. Только в одном месте диски были прорезаны насквозь, это было то место, где располагался стакан со взрывчаткой. Так что мы сделали правильную вещь, но неправильно её расположили, потому что взрыв заряда не распространился по кольцу так, как мы этого добивались.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 4

Я разработал ещё одну модель «стакана» с радиальными перемычками, и заодно подумал, как удержать заряд от того, чтобы он не разлетался вокруг. Поэтому внутри стакана был проложен слой алюминия, а в стенке проделано отверстие для подвода детонирующего шнура. Вот как это выглядело на чертежах и в натуре. Вес заряда составил 100 г «Феликса», мы также использовали 80 г детонирующего шнура длиной 45 см.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 5

На этом видео вы видите взрыв – но куда же делся привод? При замедленной съёмке заметно, как тряхнуло ударной волной видеокамеру, расположенную рядом с объектом. На следующем фрагменте показана съёмка с моей камеры GoPro, она находилась дальше, и здесь видно, в каком направлении откинуло взрывом части HDD. Они были не слишком большими – можете посмотреть на слайдах, что собой представляли остатки HDD после такого взрыва. Мы подобрали куски печатной платы и искорёженные пластины, так что результат испытаний нас полностью удовлетворил.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 6

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 7

Далее мы решили попробовать взрыв, который сделает нечто вроде компрессионной сварки, приварив пластины диска друг к другу. Для этого мы решили расположить кольцевой заряд с обеих сторон HDD – сверху и снизу, так чтобы взрывы действовали навстречу друг другу и сжали содержимое привода в одно целое.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 8

На этом слайде показан односторонний заряд из 100 г ВВ и шнура длиной 1 м и двусторонний заряд 2х50 г с двумя шнурами длиной по 50 см. Вы видите, как мы расположили наш диск перед взрывом двустороннего заряда. Взрыв одностороннего заряда я продемонстрирую немного позже.
На видео видно, что диск отлетел всего на несколько футов от места взрыва. Вы видите, что пластины диска не оторвало от сердечника привода, как это произошло в случае с «Феликсом», но зато взрыв отлично спрессовал их друг с другом.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 9

Двойной взрыв не нанёс такого ущерба, как предыдущий вариант ВВ, но мы сэкономили 40% взрывчатки и получили отличную деформацию пластин. На следующих слайдах вы видите, во что превратилась записывающая головка, как выгнуты пластины и как выглядят крышки корпуса HDD после взрыва.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 10

Односторонний взрыв тоже деформирует пластины достаточно хорошо, выгибая их в форме тарелки, однако они не приварились друг к другу. Далее на слайде показан HDD Seagate, кстати, практически во всех испытаниях мы использовали HDD именно этой марки.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 11

В отряде сапёров Bomb Squad имелись сотни таких перфораторов для нефтяных скважин. Когда бурят скважину, её стенки укрепляют бетоном. Затем в трубу опускают такую штуку с зарядом, она взрывается и проделывает в трубах и бетоне небольшое отверстие, через которое нефть из скважины устремляется наверх. Когда вы дружите с сапёрами и они хотят чем-нибудь с вами поделиться, нужно соглашаться!

В этих перфораторах размещают очень быструю мощную взрывчатку типа HMX, сверху на головке размещено немного фольги для формирования взрывной ударной волны. Это классический кумулятивный заряд с выемкой, покрытой слоём меди.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 12

Мы использовали два таких перфоратора, расположенных рядом, и на этом видео вы видите, как выглядит взрыв в замедленной съёмке – два факела пламени, устремлённые вверх. Итак, мы установили такой перфоратор на ребро HDD и произвели взрыв.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 13

На замедленной съёмке вы видите кусок привода, отлетевший вверх и влево. На следующих слайдах видно, как выглядит корпус HDD и пластины диска.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 14

А вот здесь мы собрали всё, что осталось от HDD после взрыва. Обратите внимание на отверстие, отмеченное стрелкой. Оно образовалось на металлическом листе, который мы использовали как подложку для испытываемых HDD. Это то место, на которое пришлась реактивная взрывная кумулятивная струя.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 15

На следующих слайдах показано, как выглядит это отверстие с наружной стороны листа под нашим приводом, как выглядит выходное отверстие с обратной стороны листа и как выглядит дыра, проделанная в почве направленным взрывом. Поэтому в следующий раз мы решили использовать уменьшенную версию перфоратора – вот как она выглядит на крышке HDD.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 16

Мы снова использовали диск Seagate емкостью полтора терабайта. Если вы помните, как раз тогда в Азии случилось цунами и контроль качества дисков, произведённых в это время, наверняка не производился, так как все заводы временно прекратили работу. Так что если вы посмотрите статистику, то увидите, что почти каждый HDD Seagate, произведённый в то время, был неисправен.

На этот раз мы разместили на смежных боковых сторонах диска 2 перфоратора под углом 90°.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 17

На видео, которое снято камерой GoPro, видно, как высоко вверх и в сторону отлетают куски привода после взрыва. Нам так и не удалось найти всех кусков привода, чтобы сделать полные выводы. Мы разыскали только обгоревшую часть корпуса и печатную плату, но не нашли пластин диска. Поэтому мы решили произвести взрыв ещё раз.

Мы использовали ещё один диск Seagate, как видите, я даже не снял гарантийную наклейку, чтобы на всякий случай сохранить гарантию (шутка). Мы расположили стальную пластину сверху HDD, чтобы предотвратить разлетание осколков, которые не смогли бы потом найти. На видео видно, как во время взрыва она подлетает вверх.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 18

Вот что стало с корпусом HDD после взрыва и как выглядели пластины. Мы смогли их деформировать, но взрыв не затронул сам привод диска.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 19

Я подумал, что мы всё-таки можем настроить расположение взрывчатки таким образом, чтобы достичь желаемого эффекта и разрушить диск в других местах.

Поэтому дальше я использовал так называемый «Бриллиантовый заряд», который используют ребята из EOD – подразделения по уничтожению боеприпасов, для их разделения на части. Это плоско расположенный слой ВВ, расширяющийся к середине, поэтому при подрыве с двух сторон две взрывные волны, усиливаясь, идут навстречу другу. В результате в том месте, где они встречаются, они поворачивают под 90° вниз и перерезают то, что расположено внизу, на 2 части.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 20

Для этого эксперимента я хотел использовать запатентованную рулонную взрывчатку, которая плоско раскатывается на поверхности. Но её необходимо транспортировать только в оригинальной упаковке, и неважно, сколько такой взрывчатки вам реально нужно, вы всё равно можете заказать только целый рулон. Мы могли его получить, но смогли бы его привезти. Поэтому нам пришлось отказаться от использования промышленно изготовленной рулонной взрывчатки и снова обратиться к «Феликсу».

Я распечатал на 3-D принтере контейнер, заполнил его 60 г «Феликса» и прикрепил к HDD. Мы накрыли привод большим стальным листом толщиной 8 мм. Рядом вы видите стальной лист толщиной 12 мм, под которым расположены 3 лишних маленьких перфоратора, от которых мы захотели избавиться.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 21

На видео видно, как после взрывов сначала на место падает большой стальной лист меньшей толщины, а маленький лист большей толщины, накрывавший перфораторы, позже падает прямо в озеро. Повреждения, нанесённые диску, были настолько незначительны, что мы отказались от идеи использовать «алмазную» взрывчатку. Однако это всё равно было интересно.

Мы достаточно повеселились, производя все эти взрывы, но теперь нужно было решить, как разместить наше взрывное устройство внутри оборудования.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 22

Итак, следующим кинетическим методом стал Blast Supression, или «Укрощённый взрыв». Нам нужно было соблюсти несколько условий:

  • произвести несколько взрывов на HDD, чтобы гарантированно уничтожить поверхность пластин;
  • оградить оборудование от взрывного воздействия, то есть использовать ВВ только против HDD и использовать демпфирующий материал между ВВ и оболочкой оборудования;
  • в качестве изолирующего, демпфирующего материала использовать: альтернативные варианты сжимаемого или несжимаемого уплотнителя, жидкую или газообразную пену, недорогую и такую, которую при необходимости можно было бы ввести вовнутрь НDD, однако так, чтобы она не заполнила его полностью. Как правильно заметили из зала, это пена для бритья!

Я решил использовать первый вариант с кольцевым зарядом – 100 г ВВ и 10 см запального шнура. Этот способ я узнал от инструктора по взрывотехнике, они используют его, когда нужно выбить цилиндр дверного замка. Они устанавливают «стакан» с зарядом вокруг цилиндра и выбивают его. Пена для бритья гасит шум и уменьшает разлёт осколков. Всё это я разместил внутри картонной коробки.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 23

Давайте посмотрим на видео, что у нас получилось. Для сравнения я привожу кадры с использованием пены для бритья и без неё – как видите, она значительно уменьшила образование и распространение пламени во время взрыва.

Далее я решил использовать более мощную взрывчатку «Феликс» в количестве 75 г. На слайде показаны стальные уголки, выполняющие роль стоек для HDD-дисков в дата-центре, и заполнение всего пространства между ними пеной для бритья.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 24

Всю эту конструкцию мы накрыли стальной плитой, на которую уложили мешок с песком. Мы попытались смоделировать реальную ситуацию и посмотреть, что при этом произойдёт.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 25

Я считаю, что это было очень впечатляюще. На видео видно, как мешок подлетает вверх, разрывается, и из него высыпается песок. На слайдах виден отпечаток, который HDD оставил на плите, на которую был установлен. Обе плиты и уголки практически не повреждены, никаких сквозных отверстий. И вы видите, во что превратился корпус диска и пластины после такого взрыва. Я считаю, что данный метод вполне можно использовать!

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 26

Последний метод воздействия – это электричество. Вы знаете, что с ним особо не пофантазируешь, поэтому цель состояла в том, чтобы использовать существующие энергетические ресурсы дата-центров для уничтожения дисков, в частности, SSD. К нереализованным идеям – возможно, я вернусь к ним позже – относилось массовое размагничивание HDD, электромагнитное или микроволновое воздействие на приводы либо использование радиочастотных атак.

То, что я хотел проделать – это создать взрывающийся проводной мостик на основе батареи конденсаторов и старомодных вакуумных трубок. К сожалению, никто не смог предоставить мне негодный SSD, потому что это новое оборудование и оно ещё не выходило из строя. Я люблю вас всех, но я не готов потратить $1000 на новые SSD, поэтому я использовал начинку от USB — флешки, она конструктивно очень похожа на то, что расположено внутри твердотельного накопителя. Поэтому можно сделать выводы, что произойдёт внутри SSD при воздействии на него разряда с большой силой тока.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 27

На видео вы видите, что с чипом флешки практически ничего не произошло – его просто откинуло в сторону неповреждённым. Сам контроллер выглядел нормально, но с обратной стороны всё было оплавлено. Однако данный метод в целом оказался неприменимым для полного уничтожения SSD.
Дальше я решил посмотреть, что произойдёт с начинкой флешки, если соединить питание с «землёй» и пропустить через неё резкий скачёк напряжения, создав что-то типа искрового промежутка.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 28

В этом случае мы смогли нанести более значительный ущерб – чип оторвало от печатной платы и переломало на 2 части. Меня интересовало, насколько остатки «флешки» подлежали восстановлению, если использовать электронный микроскоп или что-то подобное, однако проверить это я не мог. Но потенциально данный метод можно использовать, так он довольно быстро разрушает вещи и я не думаю, что информацию с них будет легко восстановить.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 29

Следующий способ разрушения я назвал «Индуктивная деформация». На следующих слайдах вы видите индуктивную деформацию банки из-под содовой, вокруг которой были обёрнуты провода катушки. Банку буквально разорвало пополам.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 30

Понятно, что между жестяной банкой и твёрдотельным накопителем существует большая разница. На следующем видео показан более впечатляющий взрыв банки с водой, он даже разметал кольца катушки. На замедленной съёмке видно, как банка сначала пережимается в середине под воздействием индукционного поля, это сжатие происходит очень быстро, за 10 мс, и с нарастанием внутреннего давления разрывается.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 31

Однако неизвестно, электричеством какой мощности пришлось бы воздействовать на жёсткий диск, чтобы достичь подобного результата. Поэтому данный способ нам не подходит. Возможно, позже я вернусь к нему и займусь по-настоящему безумной наукой.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2 - 32

Итак, подведём итоги испытаний.

Наиболее подходящими методами разрушения жестких дисков являются:

  • термический. Отличные результаты показал плазменный резак и инъекция кислорода, а использование горючих смесей типа термита себя не оправдало;
  • кинетический. Здесь лидирует строительный пистолет, в зависимости от его конструкции – пороховой или пневматический, и взрывчатые вещества большой мощности;
  • электрический. Здесь лучше всего сработало электричество высокого напряжения по типу искрового промежутка.

Количество утерянных при экспериментах глаз составило 0 штук!

Есть ещё одна вещь, о которой хотелось бы упомянуть, это мобильные решения. Мы говорим о дата-центрах, но когда арестовывали владельца Silk Road Росса Уильяма Ульбрихта, известного также как Dread Pirate Roberts, его взяли в зале публичной библиотеки. Вместе с ним был «незапертый» ноутбук, и оттуда смогли выкачать всё, что позволило посадить его владельца за совершение федеральных преступлений.

Поэтому замечу, что в наше время легко украсть данные с незащищённого ноутбука или компьютера, просто подключившись к ним по сети Bluetooth.

Не стесняйтесь обращаться ко мне по поводу важных для вас идей. Возможно, в другое время мы проведём ещё одну конференцию DefCon, чтобы продолжить обсуждение этой темы. Благодарю за внимание!

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

Автор: ua-hosting.company

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js