Hallo DEFCON! Ich werde die Tradition brechen und diesmal eine Minute früher mit der Aufführung beginnen, weil ich Ihnen so viel zeigen möchte, dass ich Angst habe, nicht rechtzeitig zu sein. Ich bin sicher, dass es in dieser Präsentation viel explosivere Momente gibt als in der gesamten Geschichte der Präsentationen in den 25 Jahren des Bestehens von Defcon.
Dies ist kein Solo-Projekt, ich habe viele Ideen von meinen Freunden verwendet. Diese Präsentation wurde von den Reden von Bruce Potter inspiriert, der bereits hier sprach, Shane Lawson und Divant Ollam auf der DefCon 19. Sie sprachen darüber, wie sie eine Art Rechenzentrum ins Leben gerufen haben, in dem sie sehr wertvolle Informationen auf Netzwerkfestplatten platzierten, und sie brachten vor einige Ideen. Wie Sie wissen, kann dies wirklich ein Ziel für einige Kriminelle werden, die alle Daten stehlen möchten. Daher haben sie die Möglichkeit eines Schalters in Betracht gezogen, mit dem Sie alle Laufwerke im Rechenzentrum einschalten und physisch zerstören können. Ich dachte, es wäre ziemlich cool, und ich wollte so etwas wie eine Fortsetzung machen, eine Reihe meiner eigenen Experimente durchführen, und dann, vier Jahre später, sah ich, dass mehrere Rechenzentren physisch angegriffen wurden und alle Daten auf den Festplatten waren gestohlen - das sind TorMail, Silk Road (s) und Snowden.
Dies zeigte, wie vertrauenswürdig Kryptografie ist und wie unsicher unsere Endpunkte sind. Unsere Verschlüsselung ist so sicher wie Verschlüsselungsschlüssel. Wissen Sie, was die NSA tut, wenn sie verschlüsselte Festplatten entfernt - sie werfen sie nicht nur weg, sondern zerstören sie vollständig.
Also hier sind die Ziele der Verteidigung:
- Klicken Sie auf den Schalter - die Festplatte wird zerstört, es bleibt kein einziges Datenbit übrig.
- Wir schützen Rechenzentren vor hochmotivierter organisierter Kriminalität wie der bekannten Regierungsbehörde mit einem aus drei Buchstaben bestehenden Namen.
Und die Verteidigungsregeln, die Bruce, Shane und Diviant im Grunde genommen aufgestellt haben:
- Sie haben 1 U-Server;
- Sie haben einen weiteren 1 U-Server darüber und darunter für alle Fälle. Ich wollte in der Lage sein, alles mit Geräten auf einem zerstörerisch zu halten und die anderen beiden zum Schutz vor Leckagen von brennbarem Gas usw. zu verwenden.
- 60 Sekunden ist die maximale Dauer des Zerstörungsvorgangs. Hier möchte ich wirklich über Bruce, Shane und Diviant scherzen, aber ich werde es nicht tun.
- Feuersysteme nicht einschalten;
- Schalten Sie keine seismischen Sensoren in Banken in der Nähe ein.
- Lassen Sie keine Schäden über das Gerät hinausgehen.
- Schützen Sie Menschen in der Nähe.
Erklären Sie kurz, was das Design von Festplatten ausmacht. Die Technologie für ihre Herstellung verwendet immer noch viele rotierende Aluminiumplatten, jetzt bestehen sie oft aus Glas, und Glas ist extrem leicht zu zerbrechen. Die Disc-Berichterstattung ist äußerst interessant. Es ist ein Substrat einer Legierung aus Kobalt, Nickel und Eisen, auf der sich eine magnetische Schicht aus Kobalt, Chrom und Platin befindet, und diese Schichten sind durch eine vieratomige Schicht aus Ruthenium getrennt.
Es gibt auch SSDs SSDs, die in Rechenzentren nicht sehr verbreitet sind. Ich habe mir auch etwas ausgedacht, um sie zu zerstören.
Ich möchte Sie an die Forschungsergebnisse erinnern, die bei DEFCON 19 veröffentlicht wurden. Die Jungs haben sich drei Kategorien von "Zerstörungswaffen" ausgedacht und diese unter sich aufgeteilt. Also arbeitete Diviant an Brandmischungen der Kategorie 1. Es gab einige Fragen zur Legitimität der Verwendung, da er mit Tannerit arbeitete, mit dem Ziele hergestellt werden, die explodieren, wenn Kugeln sie treffen. Es gelang ihnen, die Aluminium-HDD-Platten mit Propan und MAPP-Gas leicht zu schmelzen, aber sie kamen zu dem Schluss, dass die HDD-Platten ein wunderbarer Kühlkörper sind, der Wärme wie verrückt „saugt“, sodass es sehr schwierig ist, die Scheiben zu schmelzen.
Die zweite Kategorie war ein chemisches Mittel zur Zerstörung. Sie versuchten, die Scheibe mit Rost zu „infizieren“, aber sie erwies sich als so korrosionsbeständig, dass diese Idee aufgegeben werden musste.
Die unterhaltsamste Kategorie war die dritte - mechanische Waffen. Sie verwendeten Kreissägen für Holz, Schleifscheiben und Schaufeln. Dann haben sie auf Strom umgestellt. Mit Glasplatten hat es gute Arbeit geleistet, mit Aluminium konnte man aber nichts anfangen.
Danach wechselten sie zu industriellen Zerstörungsmethoden. Die Scheiben werden zuerst entmagnetisiert, dann in einem Schredder gemahlen und die Rückstände verbrannt. Dieses Videofragment zeigt eine Art „Fleischwolf“ für die Festplatte, der in den Fällen einfach direkt gemahlen wird. TLA sammelt physisch zerstörte Festplatten. Ich habe mich mit einem Mann getroffen, der im Irak gearbeitet hat, und so sagte ihm die TLA: Wenn er Festplatten findet, die nicht kaputt oder verbrannt werden können, lassen Sie ihn sie senden.
Als nächstes zeige ich Ihnen die Folie unter Nummer 101, sie zeigt meine eigene Methode zur Zerstörung der Festplatte. Wenn Sie also keine der folgenden Optionen verwenden, können Sie zu dieser Folie zurückkehren und den Empfehlungen folgen.
Das Zerstörungsverfahren ist wie folgt:
- Öffnen Sie das Festplattengehäuse mit einem T8-Sechskantschraubendreher.
- Ziehen Sie die Platten mit einem T6-Sechskantschraubendreher heraus.
- Scheiben mit einem Seltenerdmagneten entmagnetisieren;
- brechen, brechen oder deformieren sie;
- verbrenne sie;
- Die Reste trennen und mahlen und dann wegwerfen.
Ich hoffe, diese Methode wird für Sie interessant, aber nicht besonders nützlich sein. Ich entschied mich auch für drei verschiedene Datenvernichtungstechnologien: thermisch, kinetisch und elektrisch.
Die thermische Methode bestand darin, die Platten auf den Curie-Punkt zu erhitzen, die Temperatur, bei der das Metall seine magnetischen Eigenschaften verliert, für Kobalt beträgt es 1115 ° C. Danach ist es nicht mehr möglich, etwas von Metall zu lesen. Ich habe einige Dinge nicht ausprobiert, Sie können versuchen, sie selbst herzustellen oder zu verstehen, warum ich sie nicht getan habe. Ich wollte einige flammenlose chemische Reaktionen finden, konnte es aber nicht. Natürlich können Sie einen funky Ofen machen und eine Scheibe backen, aber es ist nicht interessant anzusehen. Sie können Aluminium in einem großen Induktionsofen induktiv schmelzen, aber ich habe diese Möglichkeit bei Methode Nr. 1 nicht berücksichtigt.
Die thermische Methode Nr. 1 bestand darin, den guten alten Plasmaschneider zu verwenden. Dieses Video zeigt den HDD-Schneidprozess, es sieht fantastisch aus.
Ich habe die Größe des Plasmaschneiders sorgfältig ausgewählt und ehrlich gesagt erwartet, dass er der Festplatte viel mehr Schaden zufügen würde. Wie Sie sehen, dauert der gesamte Schneidvorgang nur 40 s. Sie können die Plasmaintensität einstellen, zusätzliche Messer verwenden usw. Als Ergebnis haben wir ein ziemlich großes geschmolzenes Loch bekommen. Das Laufwerk kühlt sehr lange ab, und als ich es zerlegte, sah ich ein Durchgangsloch in der oberen Platte und dasselbe Durchgangsloch in der unteren Platte, aber nichts anderes wurde beschädigt.
Wenn Sie also alle Daten auf der Oberfläche der Festplatten zerstören müssen, müssen Sie viele solcher Löcher um ihren Umfang herum brennen. Die nächste Folie zeigt eine vollständig zerlegte Festplatte. Wie Sie sehen können, hat jede der 4 Platten ein Loch unterschiedlicher Größe und Form, aber der Rest der Oberfläche der Platten bleibt unversehrt. Meiner Meinung nach ist dies eine völlig praktikable Methode zur Datenvernichtung.
Die thermische Methode Nr. 2 bestand darin, eine Sauerstoffscheibe in das Innere zu injizieren, die beim Ausbrennen alles im Inneren verbrennen würde. Ich dachte, wenn ich das Laufwerk selbst als Kraftstoff verwenden könnte? Sie würden dort Sauerstoff pumpen und etwas Magnesium hinzufügen. So sieht der Sauerstoffinjektor aus - ein Loch wird in den Antrieb gebohrt, ein Metallrohr wird eingeführt und ein Schlauch zur Sauerstoffversorgung wird dorthin gebracht. Jetzt zeige ich Ihnen, wie der Burnout-Prozess in Zeitlupe aussieht. Zuerst wird die Scheibe von Sauerstoffnebel umhüllt, dann Funken, und jetzt tobt die Flamme mit Macht und Kraft. Der gesamte Vorgang dauert weniger als 5 Sekunden.
Natürlich könnte ich eine elegantere technische Lösung für diesen Sauerstoffbrenner finden, aber überlassen wir das den Profis. So sieht die Festplatte nach einer Sauerstoffinjektion und anschließender Zündung innen und außen aus. Auf einer Seite schmolzen die Platten sehr gut. Wenn ich mehr technische Fähigkeiten hätte und sicher mehr Sauerstoff liefern könnte, um den gesamten Raum innerhalb des Gehäuses mit Flammen einzufangen, könnten die Plattenplatten vollständig geschmolzen und zerstört werden.
Wir können also sagen, dass diese Methode möglicherweise auch machbar ist.
Die dritte thermische Zerstörungsmethode bestand darin, das Thermitgemisch anstelle von Sauerstoff zu injizieren, so dass es nach dem Drücken des Schalters in die Festplatte eindringt, sich entzündet und die Scheibe verbrennt.
Diese Verbindung, Termite genannt, ist ein Aluminiumpulver, das mit Eisenoxid gemischt ist. Nach Gewicht wird es in einem Verhältnis von 3: 1 genommen, für die Verbindung habe ich dort ein Lösungsmittel hinzugefügt. Termite brennt bei einer Temperatur von 2500 ° C praktisch ohne Sauerstoff und kann nicht gelöscht werden. Es lässt sich sehr leicht durch einfaches Mischen herstellen und ist eine viskose, klebrige Masse von silberner Farbe. Diese Zusammensetzung ist ideal zum Injizieren in die Festplatte.
Das Video zeigt den Testprozess der resultierenden brennbaren Masse, die ich auf die Rückseite des HDD-Gehäusedeckels gelegt habe. Ich habe es mit einer Lötlampe in Brand gesetzt und die Geschwindigkeit der Videowiedergabe wurde um das Achtfache erhöht, da das Brennen für eine lange Zeit beginnt. Ich entschied, dass der Grund das Lösungsmittel war, das die Reaktion verzögert, indem Eisenatome unter die Oxidfilmschicht gelegt werden, und probierte eine Reihe verschiedener Lösungsmittel aus: Glycerin, Kerosin, Naphtha.
Nach der Verbrennung brachte ich einen Magneten zu den Resten der verbrannten Mischung, und viele der Produkte der Verbrennungsreaktion klebten daran - reines Eisen, das aus Oxid gewonnen wurde. Die Verbrennungsreaktion verlief unter Freisetzung einer großen Menge Rauch, was auf eine unvollständige Verbrennung der Gemischkomponenten hinwies. Wie Sie sehen können, blieb die Metallantriebsabdeckung nach der Termitenverbrennung praktisch intakt, so dass sich diese Methode als unwirksam erwies.
Die vierte Methode zur thermischen Zerstörung bestand darin, eine brennbare Substanz im Voraus in das Festplattengehäuse zu legen. Es gibt viel freien Speicherplatz, und wenn Sie unnötige Trennwände entfernen, können Sie bis zu 15 g Termite in das Gehäuse geben! Dabei habe ich die Klemmen der darin befindlichen elektrischen Kontakte als Sicherung für das brennbare Gemisch verwendet. Diese Anordnung der Termiten beeinträchtigte die Funktionsfähigkeit des Laufwerks nicht, es war möglich, frei darauf zu schreiben und Daten daraus zu lesen.
Durch solche Dinge fühle ich mich wie ein Drogendealer oder ein Killer. Sie wissen, wenn Sie am Flughafen ankommen, müssen Sie die gesamte Elektronik dort ausschalten, was aus Sicherheitsgründen völlig nutzlos ist. Denn in dieser Elektronik gibt es viel freien Platz, um zerstörerische Scheiße dort abzulegen.
Im nächsten Video wird mein Experiment aufgezeichnet - ich habe eine Termite im Laufwerk mit einem ausgefallenen Elektrokabel aus der Ferne angezündet, ein Feuer bricht aus, das ausbricht. Das Brennen dauert ca. 3 s. Das Ergebnis ist ein solcher Schaden. Sie sehen verbranntes Material im Inneren des Gehäuses und teilweise verbrannte Platten. Aber nachdem wir sie gereinigt und gewaschen hatten, sahen wir eine glänzende Antihaftoberfläche, die sich als chemisch inert gegenüber einem solchen Effekt herausstellte. Somit stellte sich heraus, dass diese Methode der Exposition gegenüber der Festplatte ein vollständiger Fehler war.
Aber ich war noch nicht bereit aufzugeben. Ich weiß, dass das Militär Brandgranaten verwendet, die mit einer Substanz namens Termate aufgeladen sind. Es ist eine Mischung aus 70% Termite und 30% Bariumnitrat. Wenn es brennt, wird zusätzliches Gas freigesetzt, das die Verbrennung verteilt und bei einer höheren Temperatur brennt. In diesem Video sehen Sie die Verwendung einer 15 g Termitenladung - es brennt nicht mehr, sondern einfach eine Explosion mit der Emission einer Flammensäule. Viel effizienter.
In Zeitlupe können Sie sehen, wie die Flammen unter der Festplattenabdeckung aufflammen. Dies ähnelt in gewisser Weise dem Betrieb eines Plasmabrenners. Das nächste Video zeigt also die Konsequenzen der Verwendung der 5. Methode der thermischen Zerstörung - der Verwendung eines brennbaren Thermatgemisches. Wie Sie sehen können, ist die Beschädigung der Plattenplatten diesmal schwerwiegender.
Nach dem Reinigen und Waschen sahen wir an den durch rote Pfeile markierten Stellen eine deutliche Verformung der oberen und unteren Platte der Scheibe. Die meisten Platten mussten jedoch noch mit der Technik der Elektronenmikroskope restauriert werden. Ein weiterer Fehler!
Die sechste thermische Expositionsmethode ist also die Kupfertermite. Der Rohstoff ist eine Mischung aus Kupferoxid und reinem Aluminium in einem Gewichtsverhältnis von 4,4: 1. Dies ist eine sehr aggressive Termite. Das Video zeigt, wie ich mich der Fackel eines Gasbrenners nähere und sie explodiert buchstäblich. Das folgende Video zeigt den Prozess des Brennens der Mischung mit einem charakteristischen Geräusch, als ob etwas im Inneren explodieren würde, es ähnelt den Geräuschen einer Schießerei. Es brennt überhaupt nicht wie eine Thermitmischung auf Eisenbasis. Und schließlich ist das dritte Video in Zeitlupe der HDD-Test. Unter dem Gehäusedeckel bricht eine Explosion mit einer hellen Flamme aus, die viel Rauch hinterlässt. Und dann - schauen Sie genau hin - zieht es durch die Kraft der Explosion eine der Abdeckungen heraus, fliegt zur Seite und fliegt dann nach oben und wird den Rest der Festplatte zur Seite geworfen.
Sie sehen die verkohlte Innenseite der oberen Abdeckung und wie das Laufwerk nach der Explosion aussieht. Es ist wirklich überall ausgebrannt.
Wir versuchen, die Scheibe unter einem Wasserstrahl zu waschen, und wir erhalten eine saubere, glänzende Oberfläche der Platten. Einige Kupferpartikel brannten immer noch an der Oberfläche der Platten, aber im Allgemeinen unterliegen sie einer Rückgewinnung. Diese Methode ist also nicht effektiv, sieht aber lustig aus!
Die siebte Entwicklung war eine Termitenbedeckung. Ich habe eine spezielle Keramikform hergestellt, in die die Festplatte eingelegt und mit einer brennbaren Mischung bedeckt wurde - einer Eisen-Termite mit einem Gewicht von bis zu 250 g und einer Schicht Schaumstoff, um die Unebenheiten auszufüllen und die Scheibe genau zu fixieren.
Schauen wir uns das Video an, um zu sehen, ob dies ausreicht, um das Laufwerk ernsthaft zu zerstören. Sie sehen, dass meine Keramikform hervorragende Arbeit geleistet hat und die Explosion und das Brennen in mir bewahrt hat. Übrigens lag in meiner Werkstatt ein großer Teppich auf dem Boden, und infolge des Funkens dieser Explosion brannte ein erheblicher Teil des Teppichs aus.
Es sieht beeindruckend aus und ich hatte gehofft, dass von der Festplatte nur noch sehr wenig übrig ist. Auf der nächsten Folie sehen Sie, wie die Festplatte innen und außen aussah, nachdem wir sie außer Form gebracht hatten. Als ich die Scheibenplatte mit meinem Finger kratzte, stellte ich fest, dass diese Plakette abgewischt werden kann. Nun, wir haben es gereinigt, gewaschen und die Platten sahen wieder wie neu aus. Daher erwies sich diese Methode auch für unsere Zwecke als ungeeignet.
Es sollte beachtet werden, dass die Scheibe ein großer Strahler ist und wahrscheinlich immer noch durch eine ausreichend große Menge Termite zerstört werden kann. Dies passt jedoch nicht zu uns.
Wir werden also zur zweiten Methode des Einflusses auf eine Scheibenkinetik übergehen. Sein Ziel war es, die Plattenplatte zu verformen, zu verdrehen und zu verkrüppeln. Diese Methode könnte, wie eingangs erwähnt, mit der Entmagnetisierung der Scheibe kombiniert werden. Eine der nicht realisierten Ideen war ein horizontaler Hydraulikkolben, eine Mischung aus einem Fräser und einem Brecher, die die Festplatte mit einer solchen Kraft zusammendrückte, dass sie sich in ein Stück Metall verwandelte. Ich war mir sicher, dass dies funktionieren würde, also habe ich nicht versucht, ein solches System aufzubauen. Ich hatte die Idee, ein Schneidwerkzeug zu verwenden, das unter hohem Druck arbeitet, aber die Installation einer solchen „Schere“ in einem Rechenzentrum wäre keine sehr geeignete Lösung.
Das erste mechanische Werkzeug war eine Konstruktionspistole zum Eintreiben von Dübeln in Beton. Er hatte ein 22 "Fass" und der Prozess selbst sah so schnell aus, dass ich das Video verlangsamen musste. Der Dübel selbst ist darauf nicht sichtbar, weil er durch die zerbrochene Wand des Blocks gesprungen ist. Als nächstes sehen Sie eine Demonstration eines „Schusses“ auf der Festplatte - sie durchbohrt sie ohne Probleme. Alle Platten wurden am Aufprallpunkt durchbohrt und gebogen.
Somit wäre es möglich, aus mehreren Konstruktionspistolen ein Werkzeug herzustellen, das die Scheibenplatte an mehreren Stellen durchstoßen würde. Ich glaube, dass diese Methode für die physische Zerstörung der Festplatte voll anwendbar ist.
Ich habe auch eine pneumatische Konstruktionspistole getestet. Ich habe nicht wirklich auf ihn gehofft, weil es hier keinen chemischen Brennstoff oder Sprengstoff gibt. Ich wollte nicht einmal eine neue Festplatte für dieses Experiment verwenden, aber es zeigte akzeptable Ergebnisse und teilte die Festplatten buchstäblich auf. Dies ist eine ziemlich große Pistole, aber es wäre möglich, einen Pneumatikzylinder mit niedrigem Profil so herzustellen, dass er in die Abmessungen passt und die Scheibe an mehreren Stellen durchbricht. Diese Methode erwies sich also auch als akzeptabel.
Und jetzt werde ich Ihnen zeigen, warum Sie alle hierher gekommen sind - die Verwendung von Hochleistungssprengstoff. Niemand zweifelt daran, dass Festplatten mit Hochleistungssprengstoff zerstört werden können. Es gibt auch thermische Faktoren wie einen Schweißeffekt. Mein Ziel war es, die Auswirkungen der Explosion auf die Rack-Ausrüstung des Rechenzentrums zu begrenzen und ein Experiment mit neuer Technologie durchzuführen. Zum Aufladen habe ich Zweikomponenten-Sprengstoff und hochpräzise "Hüllen" verwendet, die auf einem 3D-Drucker gedruckt wurden. $200 .
, «». , , , . , Field Expedient LIquid eXplosive, FELIX ( ). Tannerite/KinePack, . (1-2%) (5-50 ) . , , .
, .
, , . , .
Wir brauchten auch eine Plattform für die Arbeit, weil der Staat ein Audit schicken konnte. Wir sagten gut, aber unsere Werkstatt ist für solche Dinge nicht allzu geeignet. Es endete jedoch alles gut. Wir wurden von örtlichen Pionieren, einem Bombenkommando, unterstützt, die es uns ermöglichten, ihren Trainingsplatz zu nutzen, was wirklich nett war. Aufgrund der Arbeit mit all diesen Dingen haben meine Freunde und ich eine Beratungsgruppe gegründet. Wenn Sie dies tun möchten, können Sie sich gerne an mich wenden.27:20 minFortsetzung:DEFCON-Konferenz 23. Wie ich mein zweites Auge verloren habe oder weitere Untersuchungen zur Datenvernichtung. Teil 2Vielen Dank für Ihren Aufenthalt bei uns. Gefällt dir unser Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung
aufgeben oder Ihren Freunden empfehlen, einen
Rabatt von 30% für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s von $ 20 oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
Dell R730xd 2 mal günstiger? Nur wir haben
2 x Intel Dodeca-Core Xeon E5-2650v4 128 GB DDR4 6 x 480 GB SSD 1 Gbit / s 100 TV von 249 US-Dollar in den Niederlanden und den USA! Lesen Sie mehr über
den Aufbau eines Infrastrukturgebäudes. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?