Salut DEFCON! Je vais briser la tradition et cette fois commencer la représentation une minute plus tôt, parce que je veux tellement vous montrer que j'ai peur de ne pas être à l'heure. Je suis sûr que dans cette présentation, il y a des moments beaucoup plus explosifs que dans toute l'histoire des présentations au cours des 25 ans d'existence de Defcon.
Ce n'est pas un projet solo, j'ai utilisé beaucoup d'idées de mes amis. Cette présentation a été inspirée par les discours de Bruce Potter, qui a déjà parlé ici, Shane Lawson et Divant Ollam à DefCon 19. Ils ont expliqué comment ils ont lancé une sorte de centre de données dans lequel ils ont placé des informations très précieuses sur les disques durs du réseau, et ils ont avancé quelques idées. Comme vous le savez, cela peut vraiment devenir une cible pour certains criminels qui veulent voler toutes les données, ils ont donc envisagé la possibilité d'une sorte de commutateur que vous pouvez activer et détruire physiquement tous les lecteurs du centre de données. Je pensais que ce serait plutôt cool, et je voulais faire quelque chose comme une suite, mener une série de mes propres expériences, puis, quatre ans plus tard, j'ai vu que plusieurs centres de données ont été physiquement attaqués et toutes les données sur les disques étaient volé - c'est TorMail, Silk Road (s) et Snowden.
Cela a montré à quel point la cryptographie est fiable et à quel point nos points de terminaison sont dangereux. Notre cryptage est aussi sécurisé que les clés de cryptage. Savez-vous ce que fait la NSA lorsqu'elle se débarrasse des disques durs chiffrés - non seulement ils les jettent, mais ils les détruisent complètement.
Voici donc les objectifs de la défense:
- cliqué sur le commutateur - le disque est détruit, pas un seul bit de données n'est laissé;
- nous protégeons les centres de données du crime organisé très motivé, comme l'agence gouvernementale bien connue avec un nom à 3 lettres.
Et les règles de défense que Bruce, Shane et Diviant ont essentiellement élaborées:
- vous avez 1 serveur U;
- vous avez un autre serveur 1 U au-dessus et en dessous juste au cas où. Je voulais pouvoir garder tout destructif avec un équipement sur un, et utiliser les deux autres pour me protéger contre les fuites de gaz combustible, etc.
- 60 secondes est la durée maximale de la procédure de destruction. Ici, je veux vraiment plaisanter sur Bruce, Shane et Diviant, mais je ne le ferai pas.
- N'allumez pas les systèmes d'incendie;
- n'activez pas les capteurs sismiques dans les berges situées à proximité;
- Ne laissez pas les dommages aller au-delà de l'équipement;
- Protégez les gens à proximité.
Dites brièvement ce qui constitue la conception des disques durs HDD. La technologie utilisée pour leur fabrication utilise encore de nombreuses plaques tournantes en aluminium, maintenant elles sont souvent en verre et le verre est extrêmement facile à briser. La couverture du disque est extrêmement intéressante. C'est un substrat d'un alliage de cobalt, de nickel et de fer, au-dessus duquel se trouve une couche magnétique de cobalt, de chrome et de platine, et ces couches sont séparées par une couche de ruthénium à quatre atomes.
Il existe également des SSD SSD qui ne sont pas très courants dans les centres de données, j'ai également trouvé quelque chose pour les détruire.
Permettez-moi de vous rappeler les résultats de la recherche rapportés au DEFCON 19. Les gars ont proposé 3 catégories "d'armes de destruction" et les ont réparties entre elles. Ainsi, Diviant a travaillé sur la catégorie 1 - mélanges incendiaires. Il y avait quelques questions sur la légitimité de l'utilisation, car il travaillait avec de la tannerite, qui est utilisée pour fabriquer des cibles qui explosent lorsque des balles les touchent. Ils ont réussi à faire fondre légèrement les plaques d'aluminium du disque dur en utilisant du propane et du gaz MAPP, mais ils sont arrivés à la conclusion que les plaques du disque dur sont un merveilleux dissipateur thermique qui «aspire» la chaleur comme un fou, il est donc très difficile de faire fondre les disques.
La deuxième catégorie était un moyen chimique de destruction. Ils ont essayé d '«infecter» le disque avec de la rouille, mais il s'est avéré si résistant à la corrosion que cette idée a dû être abandonnée.
La catégorie la plus amusante était la troisième - les armes mécaniques. Ils utilisaient des scies circulaires pour le bois, des meules, des pelles à lame. Ensuite, ils sont passés à l'électricité. Il a fait un excellent travail avec des plaques de verre, mais ne pouvait rien faire avec de l'aluminium.
Après cela, ils sont passés à des méthodes industrielles de destruction. Les disques sont d'abord démagnétisés, puis broyés dans un broyeur, et les résidus sont brûlés. Ce fragment vidéo montre une sorte de «hachoir à viande» pour le disque dur, il les broie simplement directement dans les boîtiers. TLA collecte les disques durs physiquement détruits. J'ai rencontré un gars qui travaillait en Irak, et donc le TLA lui a dit - s'il trouve des disques durs qui ne peuvent pas être cassés ou brûlés, qu'il les envoie.
Ensuite, je vais vous montrer la diapositive au numéro 101, elle montre ma propre méthode de destruction du disque dur. Donc, si vous ne correspondez à aucun des éléments suivants, vous pouvez revenir à cette diapositive et suivre les recommandations formulées.
La procédure de destruction est la suivante:
- ouvrez le boîtier du disque dur à l'aide d'un tournevis hexagonal T8;
- retirer les plaques à l'aide d'un tournevis hexagonal T6;
- démagnétiser les disques avec un aimant aux terres rares;
- les casser, les casser ou les déformer;
- brûlez-les;
- Séparez et broyez les restes, puis jetez-les.
J'espère que cette méthode sera intéressante pour vous, mais pas particulièrement utile. J'ai également décidé d'utiliser trois technologies de destruction de données différentes: thermique, cinétique et électrique.
La méthode thermique a consisté à chauffer les plaques au point Curie, température à laquelle le métal perd ses propriétés magnétiques, pour le cobalt il est de 1115 ° . Après cela, il n'est plus possible de lire quoi que ce soit dans le métal. Je n'ai pas essayé certaines choses, vous pouvez essayer de les faire vous-même ou comprendre pourquoi je ne les ai pas faites. Je voulais trouver des réactions chimiques sans flamme, mais je n'ai pas pu. Bien sûr, vous pouvez faire un four génial et cuire un disque, mais ce n'est pas intéressant à regarder. Vous pouvez faire fondre l'aluminium par induction, dans un grand four à induction, mais je n'ai pas envisagé cette possibilité dans la méthode n ° 1.
La méthode thermique n ° 1 consistait à utiliser le bon vieux plasma cutter. Cette vidéo montre le processus de découpe du disque dur, il a l'air incroyable.
J'ai soigneusement sélectionné la taille du plasma cutter et, franchement, je m'attendais à ce que cela fasse beaucoup plus de dégâts au disque dur. Comme vous pouvez le voir, l'ensemble du processus de coupe ne dure que 40 s. Vous pouvez régler l'intensité du plasma, utiliser des couteaux supplémentaires, etc. En conséquence, nous avons obtenu un trou fondu assez grand. L'entraînement refroidit très longtemps, et quand je l'ai démonté, j'ai vu un trou traversant dans la plaque supérieure et le même trou traversant dans la plaque inférieure, mais rien d'autre n'a été endommagé.
Ainsi, si vous devez détruire toutes les données à la surface des disques, vous devrez graver de nombreux trous de ce type sur sa circonférence. La diapositive suivante montre un disque dur complètement démonté, comme vous pouvez le voir, chacune des 4 plaques a un trou de tailles et de formes différentes, mais le reste de la surface des plaques de disque est resté intact. À mon avis, il s'agit d'une méthode de destruction des données tout à fait réalisable.
La méthode thermique n ° 2 consistait à injecter à l'intérieur un disque d'oxygène qui, en brûlant, brûlerait tout à l'intérieur. Je pensais que si je pouvais utiliser le lecteur lui-même comme carburant? Ils y pompaient de l'oxygène et y ajoutaient du magnésium. Voici à quoi ressemble l'injecteur d'oxygène - un trou est percé dans l'entraînement, un tuyau métallique est inséré et un tuyau d'alimentation en oxygène y est amené. Je vais maintenant vous montrer à quoi ressemble le processus de burnout au ralenti. D'abord, le disque est enveloppé de brouillard d'oxygène, puis d'étincelles, et maintenant la flamme fait rage avec puissance et force. L'ensemble du processus prend moins de 5 secondes.
Bien sûr, je pourrais trouver une solution d'ingénierie plus élégante pour ce brûleur à oxygène, mais laissons les professionnels. Voici à quoi ressemble le disque dur à l'intérieur et à l'extérieur après une injection d'oxygène suivie d'un allumage. D'un côté, les assiettes fondaient très bien. Si j'avais plus de capacités d'ingénierie et que je pouvais fournir plus d'oxygène en toute sécurité afin de capturer tout l'espace à l'intérieur de l'enceinte avec une flamme, les plaques de disque pourraient être complètement fondues et détruites.
On peut donc dire que cette méthode est également potentiellement faisable.
La troisième méthode de destruction thermique consistait à injecter le mélange de thermite à la place de l'oxygène, afin qu'après avoir appuyé sur l'interrupteur, il pénètre dans le disque dur, s'enflamme et brûle le disque.
Ce composé, appelé termite, est une poudre d'aluminium mélangée à de l'oxyde de fer. En poids, il est pris dans un rapport de 3: 1, pour la connexion j'y ai ajouté un solvant. Les termites brûlent à une température de 2500 ° C sans pratiquement aucun oxygène et il est impossible de l'éteindre. Il est très facilement préparé par simple mélange et est une masse visqueuse et collante de couleur argentée. Cette composition est idéale pour l'injection dans le disque dur.
La vidéo montre le processus de test de la masse combustible résultante, que j'ai placée à l'arrière du couvercle du boîtier du disque dur. Je l'ai mis le feu avec un chalumeau, et la vitesse de lecture vidéo a été augmentée de 8 fois, car la gravure démarre depuis longtemps. J'ai décidé que la raison en était le solvant, qui retarde la réaction en plaçant des atomes de fer sous la couche de film d'oxyde, et j'ai essayé un tas de solvants différents: glycérine, kérosène, naphta.
Après la combustion, j'ai apporté un aimant aux restes du mélange brûlé, et pas mal de produits de la réaction de combustion y étaient collés - du fer pur obtenu à partir d'oxyde. La réaction de combustion s'est poursuivie avec la libération d'une grande quantité de fumée, ce qui a indiqué la combustion incomplète des composants du mélange. Comme vous pouvez le voir, après la combustion des termites, le couvercle d'entraînement métallique est resté pratiquement intact, donc cette méthode s'est avérée inefficace.
La quatrième méthode de destruction thermique consistait à placer à l'avance une substance combustible à l'intérieur du boîtier du disque dur. Il y a beaucoup d'espace libre, et si vous supprimez des partitions inutiles, vous pouvez mettre jusqu'à 15 g de termites à l'intérieur du boîtier! Ce faisant, j'ai utilisé les bornes des contacts électriques situés à l'intérieur comme fusible pour le mélange combustible. Cet arrangement de termites n'a pas interféré avec le fonctionnement du lecteur, il était possible d'y écrire et de lire librement des données.
De telles choses me font me sentir comme un trafiquant de drogue ou un tueur à gages. Vous savez, quand vous arrivez à l'aéroport, vous êtes obligé d'éteindre tous les appareils électroniques là-bas, ce qui est complètement inutile en termes de sécurité. Parce qu'à l'intérieur de cette électronique, il y a beaucoup d'espace libre pour y mettre n'importe quelle merde destructrice.
Dans la vidéo suivante, mon expérience est enregistrée - j'ai mis le feu à distance à un termite à l'intérieur du lecteur en utilisant un câble électrique défectueux, un incendie se déclare, qui se déclare. La gravure dure environ 3 s. Le résultat est un tel dommage. Vous voyez du matériel brûlé à l'intérieur du boîtier et des plaques partiellement brûlées. Mais après les avoir nettoyés et lavés, nous avons vu une surface antiadhésive brillante, qui s'est révélée chimiquement inerte à un tel effet. Ainsi, cette méthode d'exposition au disque dur s'est avérée être un échec complet.
Mais je n'étais pas encore prêt à abandonner. Je sais que l'armée utilise des grenades incendiaires chargées d'une substance appelée termate. C'est un mélange de 70% de termites et 30% de nitrate de baryum. Lorsqu'il brûle, du gaz supplémentaire est libéré, ce qui propage la combustion et brûle à une température plus élevée. Dans cette vidéo, vous voyez l'utilisation d'une charge de termites de 15 g - il n'y a plus de brûlure, mais simplement une explosion avec l'émission d'une colonne de flammes. Beaucoup plus efficace.
Au ralenti, vous pouvez voir comment les flammes éclatent sous le couvercle du disque dur, ce qui est quelque peu similaire au fonctionnement d'une torche à plasma. Ainsi, la vidéo suivante montre les conséquences de l'utilisation de la 5ème méthode de destruction thermique - l'utilisation d'un mélange Thermate combustible. Comme vous pouvez le voir, les dommages aux plaques de disque sont cette fois plus graves.
Après le nettoyage et le lavage, nous avons vu une déformation nette de la plaque supérieure et inférieure du disque aux endroits marqués par des flèches rouges. Cependant, la plupart des plaques devaient encore être restaurées en utilisant la technique des microscopes électroniques. Encore un échec!
Ainsi, la 6ème méthode d'exposition thermique est la termite de cuivre. La matière première est un mélange d'oxyde de cuivre et d'aluminium pur dans un rapport pondéral de 4,4: 1. C'est un termite très agressif. La vidéo montre comment j'approche de la torche d'un brûleur à gaz, et elle explose littéralement. La vidéo suivante montre le processus de gravure du mélange avec un son caractéristique, comme si quelque chose explose à l'intérieur, il ressemble aux sons d'une fusillade. Il ne brûle pas du tout comme un mélange de thermite à base de fer. Et enfin, la troisième vidéo au ralenti est le test du disque dur. Une explosion avec une flamme vive éclate sous le couvercle du boîtier, ce qui laisse beaucoup de fumée. Et puis - regardez attentivement - par la force d'une explosion, il déchire l'un des couvercles, il s'envole sur le côté, puis s'envole et est projeté sur le côté du reste du disque dur.
Vous voyez l'intérieur carbonisé du capot supérieur et à quoi ressemble le lecteur après l'explosion. Il a vraiment brûlé partout.
Nous essayons de laver le disque sous un jet d'eau, et nous obtenons une surface propre et brillante des plaques. Certaines particules de cuivre brûlent encore à la surface des plaques, mais en général elles sont sujettes à récupération. Donc, cette méthode n'est pas efficace, mais elle a l'air amusante!
Le septième développement était une couverture de termites. J'ai fabriqué un moule en céramique spécial dans lequel le disque dur a été placé et recouvert d'un mélange combustible sur le dessus - un termite de fer pesant jusqu'à 250 g avec une couche de mousse plastique pour remplir les bosses afin de fixer avec précision le disque.
Regardons la vidéo pour voir si cela suffisait à détruire sérieusement le lecteur. Vous voyez que mon moule en céramique a fait un excellent travail et a gardé l'explosion et la brûlure à l'intérieur de moi. Soit dit en passant, dans mon atelier, il y avait un grand tapis sur le sol, et à la suite de l'étincelle de cette explosion, une partie importante du tapis a brûlé.
Il semble impressionnant, et j'espérais qu'il ne resterait que très peu de disque dur. Sur la diapositive suivante, vous voyez à quoi ressemblait le disque dur à l'intérieur et à l'extérieur après l'avoir secoué. Quand j'ai gratté la plaque du disque avec mon doigt, j'ai réalisé que cette plaque pouvait être essuyée. Eh bien, nous l'avons nettoyé, lavé et les plaques de disque ont de nouveau l'air neuves. Cette méthode s'est donc également révélée inadaptée à nos besoins.
Il convient de noter que le disque est un gros radiateur et qu'il peut probablement encore être détruit par une quantité suffisamment importante de termites. Mais cela ne nous convient pas.
Nous passerons donc à la deuxième méthode d'influence sur un disque - cinétique. Son objectif était de déformer, tordre, paralyser la plaque du disque. Cette méthode, comme je l'ai dit au début, pourrait être combinée avec la démagnétisation du disque. L'une des idées non réalisées était un piston hydraulique horizontal, un mélange d'un couteau et d'un concasseur, qui comprimerait le disque dur avec une telle force qu'il se serait transformé en un morceau de métal. J'étais sûr que cela fonctionnerait, donc je n'ai pas essayé de construire un tel système. J'ai eu l'idée d'utiliser un outil de coupe fonctionnant sous haute pression, mais installer de tels «ciseaux» dans un centre de données ne serait pas une solution très appropriée.
Le premier outil mécanique était un pistolet de construction pour enfoncer des chevilles dans le béton. Il avait un 22 "baril" et le processus lui-même semblait si rapide que j'ai dû ralentir la vidéo. La cheville elle-même n'est pas visible sur elle, car elle a sauté à travers la paroi brisée du bloc. Ensuite, vous voyez une démonstration d'un «tir» sur le disque dur - il le perce sans problème. Toutes les plaques ont été percées et incurvées au point d'impact.
Ainsi, il serait possible de créer un outil à partir de plusieurs pistolets de construction, qui percerait la plaque de disque à plusieurs endroits. Je crois que cette méthode est pleinement applicable pour la destruction physique du disque.
J'ai également testé un pistolet de construction pneumatique. Je n'espérais pas vraiment pour lui, car il n'y a ni carburant chimique ni explosifs ici. Je ne voulais même pas utiliser un nouveau disque pour cette expérience, mais il a montré des résultats acceptables, divisant littéralement les disques du lecteur. Il s'agit d'un pistolet assez gros, mais il serait possible de fabriquer un vérin pneumatique à profil bas pour s'adapter aux dimensions et percer le disque à plusieurs endroits. Donc, cette méthode s'est également avérée tout à fait acceptable.
Et maintenant, je vais vous montrer pourquoi vous êtes tous venus ici - l'utilisation d'explosifs de grande puissance. Personne ne doute que les disques peuvent être détruits avec des explosifs de grande puissance. Il existe également des facteurs thermiques tels qu'un effet de soudage. Mes objectifs étaient de limiter l'effet de l'explosion sur l'équipement de rack du centre de données et de mener une expérience utilisant une nouvelle technologie. J'ai utilisé des explosifs liquides à deux composants et des "manchons" de haute précision imprimés sur une imprimante 3D pour charger. $200 .
, «». , , , . , Field Expedient LIquid eXplosive, FELIX ( ). Tannerite/KinePack, . (1-2%) (5-50 ) . , , .
, .
, , . , .
, . , , . . , bomb squad, , . , , .
27:20
:
Conférence DEFCON 23. Comment j'ai perdu mon deuxième œil, ou recherche approfondie sur la destruction des données. 2e partieMerci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbps à partir de 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel Dodeca-Core Xeon E5-2650v4 128 Go DDR4 6x480 Go SSD 1 Gbps 100 TV à partir de 249 $ aux Pays-Bas et aux États-Unis! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?