Hai DEFCON! Saya akan melanggar tradisi dan kali ini memulai pertunjukan satu menit sebelumnya, karena saya ingin menunjukkan kepada Anda begitu banyak sehingga saya takut tidak tepat waktu. Saya yakin bahwa dalam presentasi ini ada lebih banyak momen ledakan daripada seluruh sejarah presentasi selama 25 tahun keberadaan Defcon.
Ini bukan proyek solo, saya menggunakan banyak ide dari teman-teman saya. Presentasi ini terinspirasi oleh pidato Bruce Potter, yang sudah berbicara di sini, Shane Lawson dan Divant Ollam di DefCon 19. Mereka berbicara tentang bagaimana mereka meluncurkan semacam pusat data, di mana mereka menempatkan informasi yang sangat berharga pada hard drive jaringan, dan mereka mengedepankan beberapa ide. Seperti yang Anda ketahui, ini benar-benar dapat menjadi target bagi beberapa penjahat yang ingin mencuri semua data, sehingga mereka mempertimbangkan kemungkinan beberapa jenis saklar yang dapat Anda nyalakan dan hancurkan secara fisik semua drive di pusat data. Saya pikir itu akan sangat keren, dan saya ingin melakukan sesuatu seperti sekuel, melakukan serangkaian percobaan saya sendiri, dan kemudian, empat tahun kemudian, saya melihat bahwa beberapa pusat data diserang secara fisik dan semua data pada disk adalah dicuri - ini adalah TorMail, dan Silk Road (s), dan Snowden.
Ini menunjukkan betapa kriptografi dapat dipercaya dan seberapa tidak amannya titik akhir kita. Enkripsi kami aman seperti kunci enkripsi. Apakah Anda tahu apa yang NSA lakukan ketika mereka menyingkirkan hard drive terenkripsi - mereka tidak hanya membuangnya, tetapi menghancurkannya sepenuhnya.
Jadi, inilah tujuan pertahanan:
- mengklik sakelar - disk dihancurkan, tidak sedikit data tersisa;
- kami melindungi pusat data dari kejahatan terorganisir yang bermotivasi tinggi, seperti lembaga pemerintah terkenal dengan nama 3 huruf.
Dan aturan pertahanan yang Bruce, Shane, dan Diviant pada dasarnya muncul dengan:
- Anda memiliki 1 server U;
- Anda memiliki 1 server U lainnya di atas dan di bawahnya untuk berjaga-jaga. Saya ingin bisa menjaga semuanya tetap rusak dengan satu peralatan, dan menggunakan dua lainnya untuk melindungi dari kebocoran gas yang mudah terbakar, dll.
- 60 detik adalah durasi maksimum dari prosedur penghancuran. Di sini saya benar-benar ingin bercanda tentang Bruce, Shane dan Diviant, tetapi saya tidak akan melakukannya.
- Jangan nyalakan sistem kebakaran;
- jangan nyalakan sensor seismik di bank yang berlokasi dekat;
- Jangan biarkan kerusakan melampaui peralatan;
- Lindungi orang di dekatnya.
Secara singkat memberi tahu Anda apa yang merupakan desain hard drive HDD. Teknologi untuk pembuatannya masih menggunakan banyak pelat aluminium berputar, sekarang mereka sering terbuat dari kaca, dan kaca sangat mudah pecah. Cakupan disk sangat menarik. Ini adalah substrat dari paduan kobalt, nikel dan besi, di atasnya merupakan lapisan magnetik kobalt, kromium dan platinum, dan lapisan-lapisan ini dipisahkan oleh lapisan rutenium empat atom.
Ada juga SSD SSD yang tidak terlalu umum di pusat data, saya juga datang dengan sesuatu untuk menghancurkannya.
Biarkan saya mengingatkan Anda tentang hasil penelitian yang dilaporkan di DEFCON 19. Orang-orang datang dengan 3 kategori "senjata pemusnah" dan membaginya di antara mereka sendiri. Jadi, Diviant mengerjakan kategori 1 - campuran pembakar. Ada beberapa pertanyaan tentang keabsahan penggunaan, karena ia bekerja dengan tannerite, yang digunakan untuk membuat target yang meledak ketika peluru menabrak mereka. Mereka berhasil sedikit melelehkan pelat aluminium HDD menggunakan propana dan gas MAPP, tetapi mereka sampai pada kesimpulan bahwa pelat HDD adalah heatsink yang luar biasa yang βmenghisapβ panas seperti orang gila, sehingga sangat sulit untuk melelehkan disk.
Kategori kedua adalah alat kimia penghancuran. Mereka mencoba "menginfeksi" disk dengan karat, tetapi ternyata sangat tahan terhadap korosi sehingga ide ini harus ditinggalkan.
Kategori yang paling menyenangkan adalah yang ketiga - senjata mekanis. Mereka menggunakan gergaji bundar untuk kayu, roda gerinda, sekop pisau. Kemudian mereka beralih menggunakan listrik. Itu melakukan pekerjaan yang bagus dengan pelat kaca, tetapi tidak bisa melakukan apa pun dengan aluminium.
Setelah itu, mereka beralih ke metode penghancuran industri. Disk pertama didemagnetisasi, kemudian ditumbuk dalam shredder, dan residunya dibakar. Fragmen video ini menunjukkan semacam "penggiling daging" untuk HDD, itu hanya menggiling mereka langsung dalam kasing. TLA mengumpulkan hard drive yang hancur secara fisik. Saya bertemu dengan seorang pria yang bekerja di Irak, dan TLA mengatakan kepadanya - jika dia menemukan HDD yang tidak dapat rusak atau dibakar, biarkan dia mengirimnya.
Selanjutnya saya akan menunjukkan kepada Anda slide di nomor 101, itu menunjukkan metode saya sendiri untuk menghancurkan HDD. Jadi, jika Anda tidak cocok dengan yang berikut ini, Anda dapat kembali ke slide ini dan ikuti rekomendasi yang dibuat.
Prosedur penghancuran adalah sebagai berikut:
- buka penutup HDD menggunakan obeng hex T8;
- tarik pelat menggunakan obeng hex T6;
- mendemagnetisasi cakram dengan magnet tanah jarang;
- hancurkan, hancurkan atau ubah bentuknya;
- bakar mereka;
- Pisahkan dan giling sisa makanan lalu buang.
Saya harap metode ini akan menarik bagi Anda, tetapi tidak terlalu berguna. Saya juga memutuskan untuk menggunakan tiga teknologi penghancuran data yang berbeda: termal, kinetik dan listrik.
Metode termal terdiri dalam memanaskan pelat ke titik Curie, suhu di mana logam kehilangan sifat magnetiknya, untuk kobalt adalah 1115 Β° . Setelah itu, tidak mungkin membaca apa pun dari logam. Saya belum mencoba beberapa hal, Anda dapat mencoba membuatnya sendiri atau mengerti mengapa saya tidak melakukannya. Saya ingin menemukan beberapa reaksi kimia tanpa cacat, tetapi tidak bisa. Tentu saja, Anda bisa membuat oven yang funky dan membuat cakram, tetapi tidak menarik untuk melihatnya. Anda dapat melelehkan aluminium secara induktif, dalam tungku induksi yang besar, tetapi saya tidak mempertimbangkan kemungkinan ini dalam metode No. 1.
Metode termal No. 1 adalah menggunakan pemotong plasma tua yang baik. Video ini menunjukkan proses pemotongan HDD, terlihat luar biasa.
Saya dengan hati-hati memilih ukuran pemotong plasma dan, terus terang, berharap bahwa itu akan melakukan lebih banyak kerusakan pada HDD. Seperti yang Anda lihat, seluruh proses pemotongan hanya 40 detik. Anda dapat menyesuaikan intensitas plasma, menggunakan pemotong tambahan, dll. Akibatnya, kami mendapat lubang lebur yang agak besar. Drive menjadi dingin untuk waktu yang sangat lama, dan ketika saya membongkar itu, saya melihat lubang di plat atas dan sama melalui lubang di plat bawah, tapi tidak ada yang rusak.
Jadi, jika Anda perlu memusnahkan semua data di permukaan disk, Anda perlu membakar banyak lubang di sekelilingnya. Slide berikutnya menunjukkan HDD yang benar-benar dibongkar, seperti yang Anda lihat, masing-masing dari 4 pelat memiliki satu lubang dengan ukuran dan bentuk yang berbeda, tetapi sisa permukaan pelat disk tetap tidak terluka. Menurut pendapat saya, ini adalah metode penghancuran data yang sangat layak.
Metode termal No. 2 terdiri dari menyuntikkan cakram oksigen di dalamnya, yang, terbakar habis, akan membakar semua yang ada di dalamnya. Saya pikir jika saya bisa menggunakan drive itu sendiri sebagai bahan bakar? Mereka akan memompa oksigen di sana dan menambahkan beberapa magnesium. Ini adalah apa yang tampak seperti injektor oksigen - lubang dibor di drive, pipa logam dimasukkan, dan selang untuk pasokan oksigen dibawa ke sana. Sekarang saya akan tunjukkan seperti apa proses burnout dalam gerakan lambat. Pertama, cakram diselimuti oleh kabut oksigen, kemudian percikan, dan sekarang nyala berkobar dengan kekuatan dan main. Seluruh proses memakan waktu kurang dari 5 detik.
Tentu saja, saya bisa memberikan solusi teknik yang lebih elegan untuk pembakar oksigen ini, tetapi mari kita serahkan kepada para profesional. Seperti inilah tampilan HDD di dalam dan luar setelah injeksi oksigen diikuti dengan pengapian. Di satu sisi, lempengan-lempengan itu meleleh dengan sangat baik. Jika saya memiliki lebih banyak kemampuan rekayasa, dan saya dapat dengan aman memasok lebih banyak oksigen untuk menangkap semua ruang di dalam enklosur dengan api, maka pelat disk dapat sepenuhnya meleleh dan hancur.
Jadi kita dapat mengatakan bahwa metode ini juga berpotensi layak.
Metode penghancuran termal ketiga adalah menyuntikkan campuran termit, bukan oksigen, sehingga setelah menekan sakelar, akan masuk ke HDD, menyalakan dan membakar disk.
Senyawa ini, yang disebut rayap, adalah bubuk aluminium yang dicampur dengan oksida besi. Berat, diambil dalam perbandingan 3: 1, untuk koneksi saya menambahkan pelarut di sana. Rayap terbakar pada suhu 2500 Β° C dengan hampir tidak ada oksigen, dan tidak mungkin untuk memadamkannya. Ini sangat mudah disiapkan dengan pencampuran sederhana dan merupakan massa lengket dari warna perak. Komposisi ini sangat ideal untuk disuntikkan ke dalam HDD.
Video menunjukkan proses pengujian dari massa mudah terbakar yang dihasilkan, yang saya tempatkan di bagian belakang penutup case HDD. Saya menyalakannya dengan obor, dan kecepatan pemutaran video meningkat 8 kali, karena pembakaran dimulai untuk waktu yang lama. Saya memutuskan bahwa alasannya adalah pelarut, yang menunda reaksi dengan menempatkan atom besi di bawah lapisan film oksida, dan mencoba sekelompok pelarut yang berbeda: gliserin, minyak tanah, naphtha.
Setelah pembakaran, saya membawa magnet ke sisa-sisa campuran yang terbakar, dan cukup banyak produk dari reaksi pembakaran yang menempel padanya - besi murni yang diperoleh dari oksida. Reaksi pembakaran dilanjutkan dengan pelepasan sejumlah besar asap, yang menunjukkan pembakaran komponen campuran yang tidak lengkap. Seperti yang Anda lihat, setelah pembakaran rayap, tutup drive logam tetap praktis, sehingga metode ini terbukti tidak efektif.
Metode penghancuran termal keempat adalah menempatkan zat yang mudah terbakar di dalam penutup HDD terlebih dahulu. Ada banyak ruang kosong, dan jika Anda menghapus beberapa partisi yang tidak perlu, Anda dapat memasukkan sebanyak 15 g rayap di dalam case! Dalam melakukannya, saya menggunakan terminal kontak listrik yang terletak di dalam sebagai sekering untuk campuran yang mudah terbakar. Susunan rayap ini tidak mengganggu operabilitas drive, dimungkinkan untuk menulis dan membaca data darinya secara bebas.
Hal-hal seperti itu membuat saya merasa seperti pengedar narkoba atau pembunuh bayaran. Anda tahu, ketika Anda sampai di bandara, Anda terpaksa mematikan semua elektronik di sana, yang sama sekali tidak berguna dalam hal keamanan. Karena di dalam elektronik ini ada banyak ruang kosong untuk menaruh kotoran yang merusak di sana.
Dalam video berikutnya, percobaan saya direkam - Saya membakar sebuah rayap di dalam drive dari jarak jauh menggunakan kabel listrik yang gagal, kebakaran terjadi, yang pecah. Pembakaran berlangsung sekitar 3 detik. Hasilnya adalah kerusakan seperti itu. Anda melihat bahan yang terbakar di dalam kasing dan pelat yang terbakar sebagian. Tetapi setelah kami membersihkan dan mencucinya, kami melihat permukaan anti lengket yang mengkilap, yang ternyata secara kimiawi lembam terhadap efek seperti itu. Dengan demikian, metode paparan HDD ini ternyata gagal total.
Tetapi saya belum siap untuk menyerah. Saya tahu bahwa militer menggunakan granat pembakar yang diisi dengan zat yang disebut termate. Ini adalah campuran dari 70% rayap dan 30% barium nitrat. Ketika terbakar, gas tambahan dilepaskan, yang menyebarkan pembakaran di sekitar dan terbakar dengan suhu yang lebih tinggi. Dalam video ini Anda melihat penggunaan muatan rayap 15 g - tidak ada lagi pembakaran, tetapi hanya ledakan dengan emisi kolom nyala api. Jauh lebih efisien.
Dalam gerakan lambat, Anda dapat melihat bagaimana nyala api menyala di bawah penutup HDD, ini agak mirip dengan pengoperasian obor plasma. Jadi, video berikutnya menunjukkan konsekuensi menggunakan metode penghancuran panas ke-5 - penggunaan campuran termostat yang mudah terbakar. Seperti yang Anda lihat, kerusakan pada pelat disk kali ini lebih serius.
Setelah membersihkan dan mencuci, kami melihat deformasi yang jelas pada piringan atas dan bawah piringan di tempat-tempat yang ditandai oleh panah merah. Namun, sebagian besar lempengan itu masih harus direstorasi menggunakan teknik mikroskop elektron. Kegagalan lain!
Jadi, metode paparan termal ke-6 adalah rayap tembaga. Bahan baku adalah campuran tembaga oksida dan aluminium murni dengan rasio berat 4,4: 1. Ini adalah rayap yang sangat agresif. Video menunjukkan bagaimana saya mendekati obor pembakar gas, dan itu benar-benar meledak. Video berikut menunjukkan proses membakar campuran dengan suara karakteristik, seolah-olah ada sesuatu yang meledak di dalamnya, itu menyerupai suara tembakan. Sama sekali tidak terbakar seperti campuran termit berbasis besi. Dan akhirnya, video ketiga dalam gerakan lambat adalah tes HDD. Ledakan dengan nyala api terang keluar dari bawah penutup perumahan, yang meninggalkan banyak asap. Dan kemudian - perhatikan dengan teliti - dengan kekuatan ledakan itu merobek salah satu penutup, ia terbang ke samping, dan kemudian terbang ke atas dan dilemparkan ke sisi sisa HDD.
Anda melihat bagian dalam hangus yang hangus dan seperti apa bentuk drive setelah ledakan. Itu benar-benar terbakar di mana-mana.
Kami mencoba mencuci disk di bawah aliran air, dan kami mendapatkan permukaan pelat yang bersih dan mengkilap. Beberapa partikel tembaga masih terbakar ke permukaan lempeng, tetapi secara umum mereka dapat pulih. Jadi, metode ini tidak efektif, tetapi kelihatannya menyenangkan!
Perkembangan ketujuh adalah penutup rayap. Saya membuat cetakan keramik khusus di mana HDD ditempatkan dan ditutup dengan campuran yang mudah terbakar di atasnya - rayap besi seberat 250 g dengan lapisan plastik busa untuk mengisi tonjolan-benjolan untuk memperbaiki disk secara akurat.
Mari kita lihat video untuk melihat apakah ini cukup untuk menghancurkan drive secara serius. Anda lihat bahwa cetakan keramik saya melakukan pekerjaan yang sangat baik dan menyimpan ledakan dan pembakaran di dalam diri saya. Ngomong-ngomong, di bengkel saya ada permadani besar di lantai, dan sebagai hasil percikan dari ledakan ini, sebagian besar permadani terbakar.
Terlihat mengesankan, dan saya berharap akan ada sedikit sisa HDD. Pada slide berikutnya, Anda melihat bagaimana hard drive terlihat di dalam dan luar setelah kami mengguncangnya. Ketika saya menggaruk pelat disk dengan jari saya, saya menyadari bahwa plak ini dapat dihapus. Yah, kami membersihkannya, mencucinya, dan pelat disk lagi tampak seperti baru. Jadi, metode ini juga ternyata tidak sesuai untuk tujuan kita.
Perlu dicatat bahwa disk adalah radiator besar, dan mungkin masih bisa dihancurkan oleh rayap dalam jumlah yang cukup besar. Namun, ini tidak cocok untuk kita.
Jadi, kita akan beralih ke metode pengaruh kedua pada disk - kinetik. Tujuannya adalah mendeformasi, memelintir, melumpuhkan pelat disk. Metode ini, seperti yang saya katakan di awal, dapat dikombinasikan dengan demagnetisasi disk. Salah satu ide yang tidak direalisasi adalah piston hidrolik horizontal, campuran pemotong dan crusher yang akan menekan HDD dengan kekuatan sedemikian rupa sehingga berubah menjadi sepotong logam. Saya yakin ini akan berhasil, jadi saya tidak mencoba membangun sistem seperti itu. Saya punya ide untuk menggunakan alat pemotong yang bekerja di bawah tekanan tinggi, tetapi memasang "gunting" seperti itu di pusat data tidak akan menjadi solusi yang sangat cocok.
Alat mekanis pertama adalah senjata konstruksi untuk mengarahkan pasak ke beton. Dia memiliki 22 "barel" dan prosesnya sendiri terlihat sangat cepat sehingga saya harus memperlambat video. Dowel itu sendiri tidak terlihat di atasnya, karena melompat turun melalui dinding blok yang rusak. Selanjutnya, Anda melihat demonstrasi "tembakan" di HDD - itu menembus tanpa masalah. Semua pelat ditembus dan melengkung pada titik tumbukan.
Dengan demikian, dimungkinkan untuk membuat alat dari beberapa pistol konstruksi, yang akan menembus pelat disk di beberapa tempat. Saya percaya bahwa metode ini sepenuhnya berlaku untuk penghancuran fisik disk.
Saya juga menguji senjata konstruksi pneumatik. Saya tidak benar-benar berharap untuknya, karena tidak ada bahan bakar kimia atau bahan peledak di sini. Saya bahkan tidak ingin menggunakan disk baru untuk percobaan ini, tetapi itu menunjukkan hasil yang dapat diterima, benar-benar memisahkan disk drive. Ini adalah senjata yang agak besar, tetapi mungkin untuk membuat silinder pneumatik profil rendah agar sesuai dengan dimensi dan menembus disk di beberapa tempat. Jadi, metode ini juga ternyata cukup dapat diterima.
Dan sekarang saya akan menunjukkan kepada Anda mengapa Anda semua datang ke sini - penggunaan bahan peledak berkekuatan tinggi. Tidak ada yang meragukan bahwa disk dapat dihancurkan dengan bahan peledak berdaya tinggi. Ada juga faktor termal seperti efek pengelasan. Tujuan saya adalah membatasi efek ledakan pada peralatan rak pusat data dan melakukan percobaan menggunakan teknologi baru. Saya menggunakan bahan peledak cair dua komponen dan "lengan" presisi tinggi yang dicetak pada printer 3-D untuk mengisi daya. $200 .
, «». , , , . , Field Expedient LIquid eXplosive, FELIX ( ). Tannerite/KinePack, . (1-2%) (5-50 ) . , , .
, .
, , . , .
Kami juga perlu memiliki beberapa platform untuk pekerjaan itu, karena negara dapat mengirim audit. Kami mengatakan baik-baik saja, tetapi bengkel kami tidak terlalu cocok untuk hal-hal seperti itu. Namun, semuanya berakhir dengan baik. Kami dibantu oleh para penyadap setempat, pasukan penjinak bom, yang memungkinkan kami menggunakan tempat latihan mereka, yang sangat bagus. Sebagai hasil dari bekerja dengan semua hal ini, teman-teman saya dan saya membuat grup konsultasi, jadi jika Anda ingin melakukan ini, Anda dapat merasa bebas untuk menghubungi saya.27.20 menitKelanjutan:DEFCON Conference 23. Bagaimana saya kehilangan mata kedua saya, atau penelitian lebih lanjut tentang penghancuran data. Bagian 2Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikannya kepada teman-teman Anda,
diskon 30% untuk pengguna Habr pada analog unik dari server entry-level yang kami temukan untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps dari $ 20 atau bagaimana membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya kami yang memiliki
2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV dari $ 249 di Belanda dan Amerika Serikat! Baca tentang
Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?