Hola DEFCON! Voy a romper la tradición y esta vez comenzaré la presentación un minuto antes, porque quiero mostrarte tanto que me da miedo no llegar a tiempo. Estoy seguro de que en esta presentación hay momentos mucho más explosivos que en toda la historia de las presentaciones durante los 25 años de la existencia de Defcon.
Este no es un proyecto en solitario, utilicé muchas ideas de mis amigos. Esta presentación se inspiró en los discursos de Bruce Potter, quien ya estaba hablando aquí, Shane Lawson y Divant Ollam en DefCon 19. Hablaron sobre cómo lanzaron algún tipo de centro de datos, en el que colocaron información muy valiosa en los discos duros de la red, y presentaron algunas ideas Como saben, esto realmente puede convertirse en un objetivo para algunos delincuentes que desean robar todos los datos, por lo que consideraron la posibilidad de algún tipo de interruptor que pueda encender y destruir físicamente todas las unidades en el centro de datos. Pensé que sería genial, y quería hacer algo así como una secuela, realizar una serie de mis propios experimentos, y luego, cuatro años después, vi que varios centros de datos fueron atacados físicamente y todos los datos en los discos fueron robado - esto es TorMail, y Silk Road (s), y Snowden.
Esto mostró cuán confiable es la criptografía y cuán inseguros son nuestros puntos finales. Nuestro cifrado es tan seguro como las claves de cifrado. ¿Sabes lo que hace la NSA cuando se deshacen de los discos duros cifrados? No solo los tiran, sino que los destruyen por completo.
Así que aquí están los objetivos de la defensa:
- hizo clic en el interruptor: el disco se destruye, no queda un solo bit de datos;
- Protegemos los centros de datos del crimen organizado altamente motivado, como la conocida agencia gubernamental con un nombre de 3 letras.
Y las reglas de defensa que Bruce, Shane y Diviant inventaron básicamente:
- tienes 1 servidor U;
- tienes otro servidor de 1 U arriba y abajo por si acaso. Quería poder mantener todo destructivo con el equipo en uno y usar los otros dos para protegerme contra fugas de gas combustible, etc.
- 60 segundos es la duración máxima del procedimiento de destrucción. Aquí realmente quiero bromear sobre Bruce, Shane y Diviant, pero no lo haré.
- No encienda los sistemas contra incendios;
- no encienda sensores sísmicos en bancos ubicados cerca;
- No permita que el daño vaya más allá del equipo;
- Proteger a las personas cercanas.
Te contamos brevemente en qué consiste el diseño de los discos duros HDD. La tecnología para su fabricación todavía utiliza muchas placas giratorias de aluminio, ahora a menudo están hechas de vidrio y el vidrio es extremadamente fácil de romper. La cobertura del disco es extremadamente interesante. Es un sustrato de una aleación de cobalto, níquel y hierro, sobre la cual hay una capa magnética de cobalto, cromo y platino, y estas capas están separadas por una capa de rutenio de cuatro átomos.
También hay SSD SSD que no son muy comunes en los centros de datos, también se me ocurrió algo para destruirlos.
Permítanme recordarles los resultados de la investigación reportados en DEFCON 19. Los chicos idearon 3 categorías de "armas de destrucción" y las dividieron entre ellos. Entonces, Diviant trabajó en la categoría 1: mezclas incendiarias. Hubo algunas preguntas sobre la legitimidad del uso, porque trabajó con la tannerita, que se usa para hacer objetivos que explotan cuando las balas les alcanzan. Se las arreglaron para derretir ligeramente las placas HDD de aluminio con gas propano y MAPP, pero llegaron a la conclusión de que las placas HDD son un disipador térmico maravilloso que "absorbe" el calor como un loco, por lo que es muy difícil derretir los discos.
La segunda categoría era un medio químico de destrucción. Intentaron "infectar" el disco con óxido, pero resultó ser tan resistente a la corrosión que esta idea tuvo que ser abandonada.
La categoría más divertida fue la tercera: las armas mecánicas. Utilizaron sierras circulares para madera, muelas abrasivas, palas de cuchillas. Luego cambiaron a usar electricidad. Hizo un gran trabajo con placas de vidrio, pero no pudo hacer nada con aluminio.
Después de eso, cambiaron a métodos industriales de destrucción. Primero se desmagnetizan los discos, luego se muelen en una trituradora y se queman los residuos. Este fragmento de video muestra una especie de "picadora de carne" para el HDD, simplemente los tritura directamente en los casos. TLA recoge discos duros físicamente destruidos. Me reuní con un tipo que trabajaba en Irak, y el TLA le dijo: si encuentra discos duros que no puedan romperse ni quemarse, que lo envíe.
A continuación, le mostraré la diapositiva en el número 101, muestra mi propio método para destruir el HDD. Por lo tanto, si no se ajusta a ninguno de los siguientes, puede volver a esta diapositiva y seguir las recomendaciones formuladas.
El procedimiento de destrucción es el siguiente:
- abra la caja del HDD con un destornillador hexagonal T8;
- saque las placas con un destornillador hexagonal T6;
- desmagnetizar discos con un imán de tierras raras;
- romperlos, romperlos o deformarlos;
- quemarlos
- Separar y moler las sobras y luego tirar.
Espero que este método sea interesante para usted, pero no particularmente útil. También decidí usar tres tecnologías diferentes de destrucción de datos: térmica, cinética y eléctrica.
El método térmico consistía en calentar las placas hasta el punto de Curie, la temperatura a la que el metal pierde sus propiedades magnéticas, para el cobalto es de 1115 ° C. Después de eso, no es posible leer nada del metal. No he probado algunas cosas, puedes intentar hacerlas tú mismo o entender por qué no las hice. Quería encontrar algunas reacciones químicas sin llama, pero no pude. Por supuesto, puedes hacer un horno funky y hornear un disco, pero no es interesante mirarlo. Puede fundir aluminio inductivamente, en un horno de inducción grande, pero no consideré esta posibilidad en el método No. 1.
El método térmico n. ° 1 consistía en utilizar el viejo cortador de plasma. Este video muestra el proceso de corte de HDD, se ve increíble.
Seleccioné cuidadosamente el tamaño de la cortadora de plasma y, francamente, esperaba que hiciera mucho más daño al HDD. Como puede ver, todo el proceso de corte es de solo 40 s. Puede ajustar la intensidad del plasma, usar cortadores adicionales, etc. Como resultado, obtuvimos un agujero derretido bastante grande. La unidad se enfría durante mucho tiempo, y cuando la desarmé, vi un orificio pasante en la placa superior y el mismo orificio pasante en la placa inferior, pero nada más resultó dañado.
Por lo tanto, si necesita destruir todos los datos en la superficie de los discos, deberá quemar muchos de estos agujeros alrededor de su circunferencia. La siguiente diapositiva muestra un HDD completamente desmontado, como puede ver, cada una de las 4 placas tiene un orificio de diferentes tamaños y formas, pero el resto de la superficie de las placas del disco permaneció intacta. En mi opinión, este es un método completamente factible de destrucción de datos.
El método térmico n. ° 2 consistía en inyectar un disco de oxígeno en el interior, que, quemándose, lo quemaría todo en su interior. ¿Pensé que si pudiera usar el disco como combustible? Bombearían oxígeno allí y agregarían algo de magnesio. Así es como se ve el inyector de oxígeno: se perfora un orificio en la unidad, se inserta un tubo de metal y se le introduce una manguera para el suministro de oxígeno. Ahora te mostraré cómo se ve el proceso de agotamiento en cámara lenta. Primero, el disco está envuelto por la niebla de oxígeno, luego chispea, y ahora la llama está ardiendo con fuerza y fuerza. Todo el proceso lleva menos de 5 segundos.
Por supuesto, podría llegar a una solución de ingeniería más elegante para este quemador de oxígeno, pero se lo dejamos a los profesionales. Así es como se ve el HDD por dentro y por fuera después de una inyección de oxígeno seguida de ignición. Por un lado, los platos se derritieron muy bien. Si tuviera más capacidades de ingeniería, y pudiera suministrar más oxígeno de manera segura para capturar todo el espacio dentro del recinto con llamas, entonces las placas de disco podrían derretirse y destruirse por completo.
Entonces podemos decir que este método también es potencialmente factible.
El tercer método de destrucción térmica fue inyectar la mezcla de termita en lugar de oxígeno, de modo que después de presionar el interruptor, ingresara al HDD, se encendiera y quemara el disco.
Este compuesto, llamado termitas, es un polvo de aluminio mezclado con óxido de hierro. En peso, se toma en una proporción de 3: 1, para la conexión agregué un solvente allí. La termita arde a una temperatura de 2500 ° C prácticamente sin oxígeno, y es imposible extinguirla. Se prepara muy fácilmente mediante una simple mezcla y es una masa viscosa y pegajosa de color plateado. Esta composición es ideal para inyectar en el HDD.
El video muestra el proceso de prueba de la masa combustible resultante, que coloqué en la parte posterior de la cubierta de la caja del HDD. Lo prendí fuego con un soplete, y la velocidad de reproducción de video se incrementó en 8 veces, porque la grabación comienza durante mucho tiempo. Decidí que la razón era el solvente, que retrasa la reacción al colocar átomos de hierro debajo de la capa de película de óxido, y probé varios solventes diferentes: glicerina, queroseno, nafta.
Después de la combustión, traje un imán a los restos de la mezcla quemada, y muchos de los productos de la reacción de combustión se adhirieron a ella: hierro puro obtenido de óxido. La reacción de combustión continuó con la liberación de una gran cantidad de humo, lo que indicó la combustión incompleta de los componentes de la mezcla. Como puede ver, después de la combustión de termitas, la cubierta de transmisión de metal permaneció prácticamente intacta, por lo que este método resultó ser ineficaz.
El cuarto método de destrucción térmica consistía en colocar de antemano una sustancia combustible dentro del recinto del HDD. ¡Hay mucho espacio libre, y si elimina algunas particiones innecesarias, puede poner hasta 15 g de termitas dentro de la caja! Al hacerlo, utilicé los terminales de los contactos eléctricos ubicados en el interior como un fusible para la mezcla combustible. Esta disposición de termitas no interfirió con la operabilidad de la unidad, fue posible escribir libremente y leer datos de ella.
Tales cosas me hacen sentir como un traficante de drogas o un asesino a sueldo. Ya sabes, cuando llegas al aeropuerto, te ves obligado a apagar todos los dispositivos electrónicos allí, lo que es completamente inútil en términos de seguridad. Debido a que dentro de esta electrónica hay mucho espacio libre para colocar cualquier mierda destructiva allí.
En el siguiente video, se graba mi experimento: prendí fuego de forma remota a una termita dentro de la unidad utilizando un cable eléctrico fallido, se produjo un incendio, que estalló. La quema dura unos 3 s. El resultado es tal daño. Usted ve material quemado dentro de la caja y placas parcialmente quemadas. Pero después de limpiarlos y lavarlos, vimos una superficie brillante antiadherente, que resultó ser químicamente inerte para tal efecto. Por lo tanto, este método de exposición al HDD resultó ser un completo fracaso.
Pero aún no estaba listo para rendirme. Sé que los militares usan granadas incendiarias cargadas con una sustancia llamada termate. Es una mezcla de 70% de termitas y 30% de nitrato de bario. Cuando se quema, se libera gas adicional, que propaga la combustión y se quema con una temperatura más alta. En este video se ve el uso de una carga de termitas de 15 g: ya no se quema, sino simplemente una explosión con la emisión de una columna de llamas. Mucho más eficiente.
En cámara lenta, puede ver cómo se encienden las llamas debajo de la cubierta del HDD, esto es algo similar al funcionamiento de una antorcha de plasma. Entonces, el siguiente video muestra las consecuencias del uso del quinto método de destrucción térmica: el uso de una mezcla Thermate combustible. Como puede ver, el daño a las placas de disco esta vez es más grave.
Después de limpiar y lavar, vimos una clara deformación de la placa superior e inferior del disco en los lugares marcados con flechas rojas. Sin embargo, la mayoría de las placas aún no se habían restaurado utilizando la técnica de microscopios electrónicos. Otro fracaso!
Entonces, el sexto método térmico de exposición es la termita de cobre. La materia prima es una mezcla de óxido de cobre y aluminio puro en una relación en peso de 4.4: 1. Esta es una termita muy agresiva. El video muestra cómo me acerco a la antorcha de un quemador de gas, y literalmente explota. El siguiente video muestra el proceso de quemar la mezcla con un sonido característico, como si algo explotara dentro, se asemeja a los sonidos de un tiroteo. No arde en absoluto como una mezcla de termita a base de hierro. Y finalmente, el tercer video en cámara lenta es la prueba de HDD. Una explosión con una llama brillante estalla debajo de la cubierta de la carcasa, lo que deja mucho humo. Y luego, mire cuidadosamente, por la fuerza de una explosión, arranca una de las cubiertas, vuela hacia un lado y luego vuela hacia arriba y se arroja hacia el lado del resto del HDD.
Usted ve el carbonizado dentro de la cubierta superior y el aspecto de la unidad después de la explosión. Realmente se quemó por todas partes.
Intentamos lavar el disco bajo un chorro de agua y obtenemos una superficie limpia y brillante de las placas. Algunas partículas de cobre todavía se quemaron en la superficie de las placas, pero en general están sujetas a recuperación. Por lo tanto, este método no es efectivo, ¡pero parece divertido!
El séptimo desarrollo fue una cubierta de termitas. Hice un molde de cerámica especial en el que se colocó el HDD y se cubrió con una mezcla combustible en la parte superior: una termita de hierro que pesaba hasta 250 g con una capa de espuma de plástico para rellenar las protuberancias y fijar con precisión el disco.
Miremos el video para ver si esto fue suficiente para destruir seriamente el disco. Usted ve que mi molde de cerámica hizo un excelente trabajo y mantuvo la explosión y el ardor dentro de mí. Por cierto, en mi taller había una alfombra grande en el piso, y como resultado de la chispa de esta explosión, una parte importante de la alfombra se quemó.
Se ve impresionante, y esperaba que quedara muy poco del HDD. En la siguiente diapositiva, verá cómo se veía el disco duro por dentro y por fuera después de que lo sacudimos fuera de forma. Cuando rasqué la placa del disco con el dedo, me di cuenta de que esta placa se puede limpiar. Bueno, lo limpiamos, lo lavamos y las placas del disco volvieron a parecer nuevas. Entonces, este método también resultó ser inadecuado para nuestros propósitos.
Cabe señalar que el disco es un radiador grande, y probablemente todavía puede ser destruido por una cantidad suficientemente grande de termitas. Sin embargo, esto no nos conviene.
Entonces, pasaremos al segundo método de influencia en un disco: cinético. Su objetivo era deformar, torcer, paralizar la placa del disco. Este método, como dije al principio, podría combinarse con la desmagnetización del disco. Una de las ideas no realizadas fue un pistón hidráulico horizontal, una mezcla de un cortador y una trituradora que comprimiría el HDD con tanta fuerza que se convertiría en una pieza de metal. Estaba seguro de que esto funcionaría, así que no intenté construir un sistema de este tipo. Tuve la idea de utilizar una herramienta de corte que funcionara a alta presión, pero instalar esas "tijeras" en un centro de datos no sería una solución muy adecuada.
La primera herramienta mecánica fue una pistola de construcción para clavar clavijas en el concreto. Tenía un "barril" de 22 y el proceso en sí parecía tan rápido que tuve que ralentizar el video. El taco en sí no es visible en él, porque saltó a través de la pared rota del bloque. A continuación, verá una demostración de un "disparo" en el HDD: lo perfora sin problemas. Todas las placas fueron perforadas y curvadas en el punto de impacto.
Por lo tanto, sería posible crear una herramienta a partir de varias pistolas de construcción, que perforaría la placa del disco en varios lugares. Creo que este método es totalmente aplicable para la destrucción física del disco.
También probé una pistola de construcción neumática. Realmente no esperaba por él, porque aquí no hay combustible químico ni explosivos. Ni siquiera quería usar un nuevo disco para este experimento, pero mostró resultados aceptables, literalmente dividiendo los discos de la unidad. Esta es una pistola bastante grande, pero sería posible hacer un cilindro neumático de bajo perfil para adaptarse a las dimensiones y atravesar el disco en varios lugares. Entonces, este método también resultó ser bastante aceptable.
Y ahora les mostraré por qué vinieron todos aquí: el uso de explosivos de alta potencia. Nadie duda de que los discos pueden destruirse con explosivos de alta potencia. También hay factores térmicos como un efecto de soldadura. Mis objetivos eran limitar el efecto de la explosión en el equipo del bastidor del centro de datos y realizar un experimento con nueva tecnología. Utilicé explosivos líquidos de dos componentes y "fundas" de alta precisión impresas en una impresora 3-D para cargar. $200 .
, «». , , , . , Field Expedient LIquid eXplosive, FELIX ( ). Tannerite/KinePack, . (1-2%) (5-50 ) . , , .
, .
, , . , .
También necesitábamos tener alguna plataforma para el trabajo, porque el estado podría enviar una auditoría. Dijimos bien, pero nuestro taller no es muy adecuado para tales cosas. Sin embargo, todo terminó bien. Nos ayudaron los zapadores locales, el escuadrón de bombas, lo que nos permitió utilizar su campo de entrenamiento, lo cual fue realmente agradable. Como resultado de trabajar con todas estas cosas, mis amigos y yo creamos un grupo de consulta, por lo que si desea hacerlo, puede ponerse en contacto conmigo.27:20 minContinuación:Conferencia DEFCON 23. Cómo perdí mi segundo ojo, o más investigación sobre la destrucción de datos. Parte 2Gracias por quedarte con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más materiales interesantes?
Apóyenos haciendo un pedido o recomendándolo a sus amigos, un
descuento del 30% para los usuarios de Habr en un análogo único de servidores de nivel de entrada que inventamos para usted: toda la verdad sobre VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de $ 20 o cómo dividir el servidor? (las opciones están disponibles con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato? ¡Solo tenemos
2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV desde $ 249 en los Países Bajos y los Estados Unidos! Lea sobre
Cómo construir un edificio de infraestructura. clase utilizando servidores Dell R730xd E5-2650 v4 que cuestan 9,000 euros por un centavo?