Commencez ici:
Conférence DEFCON 23. Comment j'ai perdu mon deuxième œil, ou recherche approfondie sur la destruction des données. Partie 1Il s'avère que l'acide stéarique est un composant vraiment important de cet explosif, et si vous utilisez les mauvaises proportions, rien ne fonctionnera. Cette vidéo de test montre ce qui se passe si cela ne suffit pas en ce qui concerne l'aluminium - juste une explosion et tout est brisé. C'est un échec complet. Lorsque la teneur en acide stéarique est correcte, c'est ce qui se passe - l'explosion dans la vidéo est directionnelle et ressemble à un lancement de fusée.
Ce dont nous avions besoin était précisément une explosion dirigée avec un effet cumulatif appelé effet Monroe. Lorsque nous disons «charge cumulative», cela signifie que vous devez lui donner une forme conique spéciale. Il peut être plat, mais doit avoir une encoche spéciale - un entonnoir qui concentrera l'onde de choc. Vous pouvez remplir la cavité avec du cuivre ou du tantale, qui pendant l'explosion forme un jet de liquide qui peut couper tout ce qui est coupé. Ce principe est utilisé dans les obus anti-blindage perforant, et pour cela, il existe plusieurs solutions de conception.
J'ai utilisé CAD pour dessiner une forme spéciale pour FELIX - c'était un «verre» avec un évidement en forme de cône au centre, l'angle d'inclinaison de la surface du cône devrait être compris entre 40 et 90 °, et plus le cône est raide, plus la profondeur de pénétration est grande. Votre projectile doit être situé à une distance de 2-2,5 de son diamètre de la surface de la cible, et la hauteur de l'explosif à l'intérieur du verre doit être 1,25-4 fois plus élevée que la cavité conique.
Je pensais qu'il serait possible d'organiser une charge de forme linéaire sous la forme d'un anneau, qui serait monté sur la partie supérieure du disque dur, puis lorsqu'une explosion explose autour de la circonférence des plaques de disque, de nombreux trous brûlés apparaissent. J'ai développé la conception de l'anneau du «verre» pour la charge Felix et je l'ai imprimé sur une imprimante 3D, voici à quoi ressemble ce formulaire au-dessus et en dessous. Je l'ai rempli de 60 grammes de "Felix" et l'ai fixé sur le disque dur.
La vidéo montre comment l'explosion s'est produite. A ce stade de l'expérience, je ne me souciais pas de la localisation de l'explosion et de sa rétention dans une certaine cavité protectrice, j'allais y travailler plus tard.
Les conséquences de l'explosion dirigée ne m'ont pas beaucoup plu - les plaques de disque n'étaient que tordues, donc, probablement, la composition des explosifs a été mal choisie. Un seul endroit où les disques ont été coupés, c'était l'endroit où se trouvait le verre avec des explosifs. Nous avons donc fait ce qu'il fallait, mais nous l'avons mal placé, car l'explosion de la charge ne s'est pas propagée autour de l'anneau comme nous l'avons fait.
J'ai développé un autre modèle de «verre» avec des cavaliers radiaux, et en même temps j'ai réfléchi à comment empêcher la charge de l'empêcher de voler. Par conséquent, une couche d'aluminium a été déposée à l'intérieur du verre et un trou a été pratiqué dans le mur pour alimenter un cordeau détonant. Voici à quoi cela ressemblait dans les dessins et en nature. Le poids de la charge était de 100 g de «Felix», nous avons également utilisé 80 g de cordeau détonant de 45 cm de long.
Dans cette vidéo, vous voyez une explosion - mais où est passé le lecteur? Au ralenti, on remarque comment la caméra située à côté de l'objet a secoué l'onde de choc. Le fragment suivant montre la prise de vue de ma caméra GoPro, elle était plus éloignée, et ici vous pouvez voir dans quelle direction la partie du disque dur a été rejetée par l'explosion. Ils n'étaient pas trop gros - vous pouvez voir sur les diapositives quels étaient les restes du disque dur après une telle explosion. Nous avons ramassé des morceaux de la carte de circuit imprimé et des plaques déformées, donc le résultat du test nous a complètement satisfait.
Ensuite, nous avons décidé d'essayer une explosion qui ferait quelque chose comme le soudage par compression en soudant les plaques de disque les unes aux autres. Pour ce faire, nous avons décidé de placer une charge en anneau des deux côtés du disque dur - au-dessus et en dessous, afin que les explosions agissent l'une vers l'autre et pressent le contenu du lecteur en un seul.
Cette diapositive montre une charge unilatérale de 100 g d'explosifs et une corde de 1 m de long et une charge bilatérale de 2x50 g avec deux cordes de 50 cm de long. Vous voyez comment nous avons placé notre disque avant l'explosion d'une charge bilatérale. Je montrerai l'explosion d'une charge unilatérale un peu plus tard.
La vidéo montre que le disque s'est envolé à quelques mètres du lieu de l'explosion. Vous voyez que la plaque de disque n'a pas été arrachée du noyau du lecteur, comme cela s'est produit dans le cas de Felix, mais l'explosion les a parfaitement pressés ensemble.
La double explosion n'a pas causé de dommages comme la version précédente de l'explosif, mais nous avons économisé 40% des explosifs et obtenu une excellente déformation des plaques. Sur les diapositives suivantes, vous voyez à quoi la tête d'enregistrement est devenue, comment les plaques sont pliées et à quoi ressemble le couvercle du boîtier du disque dur après une explosion.
Une explosion unilatérale déforme également assez bien les plaques, les pliant en forme de plaque, mais elles ne sont pas soudées les unes aux autres. La diapositive ci-dessous montre le disque dur Seagate, d'ailleurs, dans presque tous les tests, nous avons utilisé le disque dur de cette marque particulière.
La brigade des sapeurs de Bomb Squad avait des centaines de tels exercices pour les puits de pétrole. Lorsqu'un puits est foré, ses murs sont renforcés de béton. Une telle chose est ensuite abaissée dans le tuyau avec une charge, elle explose et fait un petit trou dans les tuyaux et le béton à travers lequel l'huile du puits se précipite. Lorsque vous êtes amis avec des sapeurs et qu'ils veulent partager quelque chose avec vous, vous devez être d'accord!
Un explosif HMX très rapide et puissant est placé dans ces marteaux rotatifs; une petite feuille est placée sur le dessus de la tête pour former une onde de choc explosive. Il s'agit d'une charge cumulative classique avec un évidement recouvert d'une couche de cuivre.
Nous avons utilisé deux de ces marteaux rotatifs situés à proximité, et dans cette vidéo, vous voyez à quoi ressemble l'explosion au ralenti - deux torches de flamme dirigées vers le haut. Nous avons donc installé un tel perforateur sur le bord du disque dur et fait une explosion.
Au ralenti, vous voyez un morceau de disque volant vers le haut et vers la gauche. Les diapositives suivantes montrent à quoi ressemblent le boîtier du disque dur et la plaque de disque.
Et ici, nous avons collecté tout ce qui reste du disque dur après l'explosion. Faites attention au trou marqué d'une flèche. Il a été formé sur une tôle, que nous avons utilisée comme substrat pour les disques durs testés. C'est l'endroit où le jet cumulatif explosif est tombé.
Les diapositives suivantes montrent à quoi ressemble ce trou de l'extérieur de la feuille sous notre lecteur, à quoi ressemble le trou de sortie à l'arrière de la feuille et à quoi ressemble le trou creusé dans le sol par une explosion dirigée. Donc, la prochaine fois, nous avons décidé d'utiliser une version plus petite du punch - voici à quoi cela ressemble sur la couverture du disque dur.
Nous avons de nouveau utilisé un disque Seagate d'une capacité d'un téraoctet et demi. Si vous vous souvenez, à ce moment-là, en Asie, il y a eu un tsunami et le contrôle de la qualité des disques produits à cette époque n'a probablement pas été effectué, car toutes les usines ont temporairement cessé de fonctionner. Donc, si vous regardez les statistiques, vous verrez que presque tous les disques durs Seagate fabriqués à l'époque étaient défectueux.
Cette fois, nous avons placé sur les côtés latéraux adjacents du disque 2 perforateur à un angle de 90 °.
La vidéo prise par la caméra GoPro montre à quelle hauteur et sur les côtés du lecteur s'envole après une explosion. Nous n'avons jamais réussi à trouver toutes les pièces du lecteur pour tirer des conclusions complètes. Nous n'avons trouvé que la partie carbonisée du boîtier et de la carte de circuit imprimé, mais nous n'avons pas trouvé les plaques de disque. Nous avons donc décidé de refaire une explosion.
Nous avons utilisé un autre disque Seagate, comme vous pouvez le voir, je n'ai même pas retiré l'autocollant de garantie afin de conserver la garantie (juste au cas où). Nous avons placé une plaque d'acier sur le dessus du disque dur pour éviter les fragments qui ne pourraient pas être trouvés plus tard. La vidéo montre comment pendant l'explosion il s'envole.
C'est ce qui est arrivé au boîtier du disque dur après l'explosion et à quoi ressemblaient les plaques. Nous avons pu les déformer, mais l'explosion n'a pas affecté le variateur lui-même.
Je pensais que nous pouvions encore ajuster l'emplacement des explosifs de manière à obtenir l'effet souhaité et à détruire le disque à d'autres endroits.
Alors j'ai utilisé le soi-disant «Diamond Charge», qui est utilisé par les gars d'EOD - l'unité de destruction des munitions, pour leur séparation en parties. Il s'agit d'une couche plane d'explosif qui se dilate vers le milieu, par conséquent, lorsque deux côtés sont explosés, deux ondes de choc, en amplifiant, vont l'une vers l'autre. En conséquence, à l'endroit où ils se rencontrent, ils tournent à 90 ° vers le bas et coupent ce qui se trouve en dessous en 2 parties.
Pour cette expérience, je voulais utiliser un explosif en bobine breveté qui roule à plat sur la surface. Mais il doit être transporté uniquement dans son emballage d'origine, et peu importe la quantité d'explosifs dont vous avez vraiment besoin, vous ne pouvez toujours commander qu'un rouleau entier. Nous pouvions l'obtenir, mais nous ne pouvions pas l'apporter. Par conséquent, nous avons dû abandonner l'utilisation d'explosifs en bobine fabriqués industriellement et nous tourner à nouveau vers Felix.
J'ai imprimé un récipient sur une imprimante 3D, l'ai rempli de 60 g de Felix et l'ai attaché au disque dur. Nous avons recouvert l'entraînement d'une grande tôle d'acier de 8 mm d'épaisseur. À proximité, vous voyez une tôle d'acier de 12 mm d'épaisseur, sous laquelle il y a 3 petits perforateurs supplémentaires, dont nous voulions nous débarrasser.
La vidéo montre comment, après les explosions, la grande tôle d'acier de plus petite épaisseur tombe d'abord en place, et la petite feuille de plus grande épaisseur, qui recouvrait les perforateurs, tombe ensuite directement dans le lac. Les dommages au disque étaient si mineurs que nous avons abandonné l'idée d'utiliser des explosifs "diamant". Cependant, c'était toujours intéressant.
Nous nous sommes amusés à faire toutes ces explosions, mais maintenant nous devions décider comment placer notre engin explosif à l'intérieur de l'équipement.
Ainsi, la méthode cinétique suivante était Blast Supression, ou Tamed Explosion. Nous avons dû observer plusieurs conditions:
- effectuer plusieurs explosions sur le disque dur afin de garantir la destruction de la surface des plaques;
- protéger l'équipement contre les chocs explosifs, c'est-à-dire utiliser les explosifs uniquement contre le disque dur et utiliser un matériau amortisseur entre les explosifs et la coque de l'équipement;
- comme matériau isolant et amortissant à utiliser: des mastics compressibles ou incompressibles alternatifs, de la mousse liquide ou gazeuse, peu coûteux et qui, si nécessaire, pourraient être introduits à l'intérieur du disque dur, mais pour qu'il ne le remplisse pas complètement. Comme l'a correctement noté le public, c'est de la mousse à raser!
J'ai décidé d'utiliser la première option avec une charge en anneau - 100 g d'explosifs et 10 cm de cordon d'allumage. J'ai appris cette méthode d'un instructeur en génie des explosions, ils l'utilisent lorsque vous avez besoin de démonter un cylindre de serrure de porte. Ils installent un «verre» chargé autour du cylindre et le démontent. La mousse à raser atténue le bruit et réduit la propagation des fragments. J'ai placé tout cela dans une boîte en carton.
Regardons la vidéo de ce que nous avons obtenu. À titre de comparaison, je donne des coups de feu avec et sans mousse à raser - comme vous pouvez le voir, cela a considérablement réduit la formation et la propagation de la flamme lors d'une explosion.
J'ai alors décidé d'utiliser un explosif Felix plus puissant d'une quantité de 75 g. La diapositive montre les coins en acier qui agissent comme des racks pour les disques durs dans le centre de données et remplissent tout l'espace entre eux avec de la mousse à raser.
Nous avons recouvert toute la structure d'une plaque d'acier, sur laquelle nous avons placé un sac de sable. Nous avons essayé de simuler une situation réelle et de voir ce qui se passe.
Je pense que c'était très impressionnant. La vidéo montre comment le sac s'envole, se casse et que du sable en sort. Sur les diapositives, vous pouvez voir l'empreinte digitale laissée par le disque dur sur la plaque sur laquelle il a été installé. Les plaques et les coins sont pratiquement intacts, sans trous traversants. Et vous voyez ce qu'est devenu le boîtier de disque et les plaques après une telle explosion. Je crois que cette méthode peut être utilisée!
La dernière méthode d'exposition est l'électricité. Vous savez que vous ne rêvez pas vraiment avec lui, l'objectif était donc d'utiliser les ressources énergétiques existantes des centres de données pour détruire les disques, en particulier les SSD. Les idées non réalisées - j'y reviendrai peut-être plus tard - incluaient une démagnétisation massive du disque dur, des effets électromagnétiques ou micro-ondes sur les disques ou l'utilisation d'attaques par radiofréquence.
Ce que je voulais faire, c'était créer un pont de fil explosif basé sur une batterie de condensateurs et des tubes à vide à l'ancienne. Malheureusement, personne n'a pu me fournir un SSD inutilisable, car il s'agit d'un nouvel équipement et il n'a pas encore échoué. Je vous aime tous, mais je ne suis pas prêt à dépenser 1000 $ pour de nouveaux SSD, j'ai donc utilisé le rembourrage d'une clé USB, il est structurellement très similaire à ce qui se trouve à l'intérieur d'un disque SSD. Par conséquent, nous pouvons conclure ce qui se passera à l'intérieur du SSD lorsqu'une décharge à forte intensité de courant y sera exposée.
Dans la vidéo, vous voyez que pratiquement rien ne s'est passé avec la puce du lecteur flash - elle l'a simplement jetée de côté intacte. Le contrôleur lui-même avait l'air normal, mais tout était fondu à l'arrière. Cependant, cette méthode dans son ensemble n'était pas applicable pour la destruction complète des SSD.
Ensuite, j'ai décidé de voir ce qui se passe avec le bourrage du lecteur flash, si vous connectez l'alimentation à la «masse» et passez une forte surtension à travers elle, créant quelque chose comme un éclateur.
Dans ce cas, nous avons pu infliger des dommages plus importants - la puce a été arrachée de la carte de circuit imprimé et divisée en 2 parties. Je voulais savoir combien les restes du «lecteur flash» devaient être restaurés si j'utilisais un microscope électronique ou quelque chose comme ça, mais je n'ai pas pu le vérifier. Mais cette méthode peut potentiellement être utilisée, car elle détruit les choses assez rapidement et je ne pense pas que les informations qu'elles contiennent seront faciles à récupérer.
La méthode de destruction suivante que j'ai appelée «déformation inductive». Dans les diapositives suivantes, vous voyez la déformation inductive d'une canette de soda autour de laquelle les fils de la bobine étaient enroulés. La banque était littéralement déchirée en deux.
Il est clair qu'il existe une grande différence entre une boîte de conserve et un disque SSD. La vidéo suivante montre une explosion plus impressionnante d'une canette d'eau, il a même balayé les anneaux de la bobine. Au ralenti, vous pouvez voir comment la boîte est d'abord serrée au milieu sous l'influence d'un champ d'induction, cette compression se produit très rapidement, en 10 ms, et éclate avec l'augmentation de la pression interne.
Cependant, on ne sait pas quelle électricité devrait agir sur le disque dur pour obtenir un résultat similaire. Par conséquent, cette méthode ne nous convient pas. Peut-être que plus tard je reviendrai vers lui et ferai une science vraiment folle.
Donc, pour résumer les résultats des tests.
Les méthodes les plus appropriées pour détruire les disques durs sont:
- thermique. Le coupeur de plasma et l'injection d'oxygène ont montré d'excellents résultats et l'utilisation de mélanges combustibles tels que les termites ne se justifiait pas;
- cinétique. Le pistolet de construction est en tête ici, selon sa conception - explosifs en poudre ou pneumatiques et explosifs de haute puissance;
- électrique. Ici, l'électricité à la tension la plus élevée fonctionnait comme un éclateur.
Le nombre d'yeux perdus au cours des expériences était de 0 pièce!
Il y a encore une chose que je voudrais mentionner, ce sont les solutions mobiles. Nous parlons de centres de données, mais lorsqu'ils ont arrêté le propriétaire de Silk Road, Ross William Ulbricht, également connu sous le nom de Dread Pirate Roberts, ils l'ont emmené dans la salle de la bibliothèque publique. Avec lui se trouvait un ordinateur portable «déverrouillé», et à partir de là, ils pouvaient pomper tout ce qui lui permettait d'être emprisonné pour avoir commis des crimes fédéraux.
Par conséquent, je note que de nos jours, il est facile de voler des données à partir d'un ordinateur portable ou d'un ordinateur non protégé, simplement en s'y connectant via Bluetooth.
N'hésitez pas à me contacter pour des idées qui vous tiennent à cœur. Peut-être, à un autre moment, nous tiendrons une autre conférence DefCon pour poursuivre la discussion sur ce sujet. Merci de votre attention!
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbps à partir de 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel Dodeca-Core Xeon E5-2650v4 128 Go DDR4 6x480 Go SSD 1 Gbps 100 TV à partir de 249 $ aux Pays-Bas et aux États-Unis! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?