Oi DEFCON! Vou quebrar a tradição e, desta vez, iniciar a apresentação um minuto antes, porque quero lhe mostrar tanto que tenho medo de não chegar a tempo. Estou certo de que nesta apresentação há momentos muito mais explosivos do que em toda a história das apresentações ao longo dos 25 anos de existência da Defcon.
Este não é um projeto solo, usei muitas idéias dos meus amigos. Esta apresentação foi inspirada nos discursos de Bruce Potter, que já estava falando aqui, Shane Lawson e Divant Ollam na DefCon 19. Eles falaram sobre como lançaram algum tipo de data center, no qual colocaram informações muito valiosas nos discos rígidos da rede e apresentaram algumas idéias Como você sabe, isso pode realmente se tornar um alvo para alguns criminosos que desejam roubar todos os dados; portanto, eles consideraram a possibilidade de algum tipo de opção que você pode ligar e destruir fisicamente todas as unidades no data center. Eu pensei que seria bem legal, e queria fazer algo como uma sequência, conduzir uma série de minhas próprias experiências e, quatro anos depois, vi que vários data centers foram fisicamente atacados e todos os dados nos discos foram roubado - aqui é TorMail, Silk Road (s) e Snowden.
Isso mostrou o quão confiável é a criptografia e quão inseguros são os nossos terminais. Nossa criptografia é tão segura quanto as chaves de criptografia. Você sabe o que a NSA faz quando se livra dos discos rígidos criptografados - eles não apenas os jogam fora, mas os destroem completamente.
Então, aqui estão os objetivos da defesa:
- clicou no botão - o disco é destruído, não resta um único dado;
- protegemos os data centers do crime organizado altamente motivado, como a conhecida agência governamental com um nome de três letras.
E as regras de defesa que Bruce, Shane e Diviant basicamente criaram:
- você tem 1 servidor U;
- você tem outro servidor de 1 U acima e abaixo dele, apenas por precaução. Eu queria poder manter tudo destrutivo com o equipamento em um e usar os outros dois para proteger contra vazamentos de gás combustível, etc.
- 60 segundos é a duração máxima do procedimento de destruição. Aqui, eu realmente quero brincar sobre Bruce, Shane e Diviant, mas não vou fazer isso.
- Não ligue sistemas de incêndio;
- não ligue sensores sísmicos em bancos localizados próximos;
- Não deixe que os danos ultrapassem o equipamento;
- Proteja as pessoas próximas.
Diga brevemente o que constitui o design dos discos rígidos HDD. A tecnologia para sua fabricação ainda usa muitas placas de alumínio rotativas, agora elas são geralmente feitas de vidro, e o vidro é extremamente fácil de quebrar. A cobertura do disco é extremamente interessante. É um substrato de uma liga de cobalto, níquel e ferro, sobre a qual há uma camada magnética de cobalto, cromo e platina, e essas camadas são separadas por uma camada de quatro átomos de rutênio.
Também existem SSDs SSDs que não são muito comuns em data centers; também criei algo para destruí-los.
Deixe-me lembrá-lo dos resultados da pesquisa relatada no DEFCON 19. Os caras criaram três categorias de "armas de destruição" e as dividiram entre si. Assim, a Diviant trabalhou na categoria 1 - misturas incendiárias. Havia algumas perguntas sobre a legitimidade do uso, porque ele trabalhava com curtume, que é usado para fazer alvos que explodem quando as balas os atingem. Eles conseguiram derreter levemente as placas de HDD de alumínio usando propano e gás MAPP, mas chegaram à conclusão de que as placas de HDD são um dissipador de calor maravilhoso que "suga" o calor como um louco, por isso é muito difícil derreter os discos.
A segunda categoria era um meio químico de destruição. Eles tentaram "infectar" o disco com ferrugem, mas acabou sendo tão resistente à corrosão que essa idéia teve que ser abandonada.
A categoria mais divertida foi a terceira - armas mecânicas. Eles usavam serras circulares para madeira, rebolos, pás de lâmina. Então eles passaram a usar eletricidade. Ele fez um ótimo trabalho com placas de vidro, mas não conseguiu fazer nada com o alumínio.
Depois disso, eles mudaram para métodos industriais de destruição. Os discos são primeiro desmagnetizados, depois moídos em uma trituradora e os resíduos são queimados. Este fragmento de vídeo mostra uma espécie de "moedor de carne" para o disco rígido, ele simplesmente os tritura diretamente nos estojos. O TLA coleta discos rígidos fisicamente destruídos. Eu conheci um cara que trabalhava no Iraque, e o TLA disse a ele - se ele encontrar HDDs que não possam ser quebrados ou queimados, deixe-o enviá-los.
Em seguida, mostrarei o slide no número 101, ele mostra meu próprio método de destruição do disco rígido. Portanto, se você não se encaixar em nenhum dos itens a seguir, retorne a este slide e siga as recomendações feitas.
O procedimento de destruição é o seguinte:
- abra o gabinete do disco rígido usando uma chave de fenda T8;
- retire as placas usando uma chave de fenda T6;
- desmagnetize discos com um ímã de terras raras;
- quebrar, quebrar ou deformar;
- queime-os;
- Separe e triture as sobras e depois jogue fora.
Espero que este método seja interessante para você, mas não particularmente útil. Também decidi usar três tecnologias diferentes de destruição de dados: térmica, cinética e elétrica.
O método térmico consistiu em aquecer as placas até o ponto Curie, a temperatura na qual o metal perde suas propriedades magnéticas; para o cobalto é de 1115 ° C. Depois disso, não é possível ler nada do metal. Eu não tentei algumas coisas, você pode tentar fazê-las você mesmo ou entender por que eu não as fiz. Eu queria encontrar algumas reações químicas sem chama, mas não consegui. Claro, você pode fazer um forno descolado e assar um disco, mas não é interessante olhar. Você pode derreter o alumínio indutivamente, em um grande forno de indução, mas não considerei essa possibilidade no método nº 1.
O método térmico nº 1 foi usar o bom e velho cortador de plasma. Este vídeo mostra o processo de corte do disco rígido, parece incrível.
Eu selecionei cuidadosamente o tamanho do cortador de plasma e, francamente, esperava que causasse muito mais danos ao disco rígido. Como você pode ver, todo o processo de corte é de apenas 40 s. Você pode ajustar a intensidade do plasma, usar cortadores adicionais, etc. Como resultado, conseguimos um buraco derretido bastante grande. A unidade esfria por muito tempo e, quando a desmontei, vi um orifício passante na placa superior e o mesmo orifício passante na placa inferior, mas nada mais foi danificado.
Portanto, se você precisar destruir todos os dados na superfície dos discos, precisará queimar muitos desses orifícios ao redor de sua circunferência. O próximo slide mostra um HDD completamente desmontado, como você pode ver, cada uma das 4 placas tem um orifício de diferentes tamanhos e formas, mas o restante da superfície das placas de disco permanece intacto. Na minha opinião, este é um método completamente viável de destruição de dados.
O método térmico nº 2 consistia em injetar um disco de oxigênio no interior, que, queimando, queimaria tudo dentro. Eu pensei que se eu pudesse usar a própria unidade como combustível? Bombeariam oxigênio para lá e adicionariam um pouco de magnésio. É assim que o injetor de oxigênio se parece - um orifício é perfurado na unidade, um tubo de metal é inserido e uma mangueira para o suprimento de oxigênio é trazida a ele. Agora vou mostrar como é o processo de burnout em câmera lenta. Primeiro, o disco é envolto por névoa de oxigênio, depois acende e agora a chama está acesa com força e força. Todo o processo leva menos de 5 segundos.
É claro que eu poderia criar uma solução de engenharia mais elegante para esse queimador de oxigênio, mas vamos deixar isso para os profissionais. É assim que o HDD fica por dentro e por fora após uma injeção de oxigênio seguida de ignição. De um lado, os pratos derreteram muito bem. Se eu tivesse mais recursos de engenharia e pudesse fornecer mais oxigênio com segurança para capturar todo o espaço dentro do gabinete com chamas, as placas de disco poderiam ser completamente derretidas e destruídas.
Então, podemos dizer que esse método também é potencialmente viável.
O terceiro método de destruição térmica era injetar a mistura de termite em vez de oxigênio, para que, depois de pressionar o interruptor, ele entrasse no disco rígido, incendiasse e queimasse o disco.
Este composto, chamado cupim, é um pó de alumínio misturado com óxido de ferro. Em peso, é tomado em uma proporção de 3: 1, para a conexão eu adicionei um solvente lá. O cupim queima a uma temperatura de 2500 ° C, praticamente sem oxigênio, e é impossível apagá-lo. É muito facilmente preparado por simples mistura e é uma massa viscosa e pegajosa de cor prata. Esta composição é ideal para injetar no HDD.
O vídeo mostra o processo de teste da massa combustível resultante, que coloquei na parte traseira da tampa do gabinete do disco rígido. Coloquei fogo em um maçarico e a velocidade de reprodução de vídeo foi aumentada em 8 vezes, porque a gravação começa por um longo tempo. Decidi que o motivo era o solvente, que atrasa a reação colocando átomos de ferro sob a camada de filme de óxido, e tentei vários solventes diferentes: glicerina, querosene, nafta.
Após a combustão, trouxe um ímã para os restos da mistura queimada, e muitos dos produtos da reação de combustão grudaram nela - ferro puro obtido a partir de óxido. A reação de combustão prosseguiu com a liberação de uma grande quantidade de fumaça, o que indicou a combustão incompleta dos componentes da mistura. Como você pode ver, após a combustão de cupins, a tampa do acionamento metálico permaneceu praticamente intacta, portanto esse método se mostrou ineficaz.
O quarto método de destruição térmica era colocar uma substância combustível dentro do gabinete do disco rígido. Há muito espaço livre e, se você remover algumas partições desnecessárias, poderá colocar até 15 g de cupim dentro do gabinete! Para isso, usei os terminais dos contatos elétricos localizados no interior como fusível da mistura combustível. Esse arranjo de cupins não interferiu na operacionalidade do inversor, foi possível gravar e ler dados livremente.
Essas coisas me fazem sentir como traficante de drogas ou assassino. Sabe, quando você chega ao aeroporto, é obrigado a desligar todos os aparelhos eletrônicos, o que é completamente inútil em termos de segurança. Porque dentro dessa eletrônica há muito espaço livre para colocar qualquer merda destrutiva lá.
No próximo vídeo, meu experimento é gravado - eu atirei remotamente um cupim dentro da unidade usando um cabo elétrico que falhou, e um incêndio é acionado. A queima dura cerca de 3 s. O resultado é esse dano. Você vê material queimado dentro da caixa e placas parcialmente queimadas. Mas depois de limpá-los e lavá-los, vimos uma superfície antiaderente brilhante, que acabou sendo quimicamente inerte a esse efeito. Portanto, esse método de exposição ao disco rígido acabou sendo uma falha completa.
Mas eu ainda não estava pronto para desistir. Sei que os militares usam granadas incendiárias carregadas com uma substância chamada termato. É uma mistura de 70% de cupim e 30% de nitrato de bário. Quando queima, é liberado gás adicional, que espalha a combustão e queima com uma temperatura mais alta. Neste vídeo, você vê o uso de uma carga de cupim de 15 g - não há mais queima, mas simplesmente uma explosão com a emissão de uma coluna de chamas. Muito mais eficiente.
Em câmera lenta, você pode ver como as chamas se acendem sob a tampa do HDD, isso é um pouco semelhante à operação de uma tocha de plasma. Portanto, o próximo vídeo mostra as conseqüências do uso do 5º método de destruição térmica - o uso de uma mistura Thermate combustível. Como você pode ver, os danos nas placas de disco desta vez são mais graves.
Após a limpeza e a lavagem, vimos uma deformação clara da placa superior e inferior do disco nos locais marcados por setas vermelhas. No entanto, a maioria das placas ainda precisava ser restaurada usando a técnica dos microscópios eletrônicos. Outra falha!
Assim, o sexto método térmico de exposição é o cupim de cobre. A matéria-prima é uma mistura de óxido de cobre e alumínio puro na proporção de peso de 4,4: 1. Este é um cupim muito agressivo. O vídeo mostra como eu me aproximo da tocha de um queimador de gás e ele literalmente explode. O vídeo a seguir mostra o processo de queima da mistura com um som característico, como se algo explodisse por dentro, se assemelha aos sons de um tiroteio. Ele não queima como uma mistura de termite à base de ferro. E, finalmente, o terceiro vídeo em câmera lenta é o teste do HDD. Uma explosão com uma chama brilhante explode sob a tampa da caixa, deixando muita fumaça para trás. E então - olhe com cuidado - pela força de uma explosão, ele rasga uma das cobertas, voa para o lado e depois voa para cima e é jogado para o lado pelo resto do HDD.
Você vê o carbonizado dentro da tampa superior e a aparência da unidade após a explosão. Realmente queimou em todos os lugares.
Tentamos lavar o disco sob uma corrente de água e obtemos uma superfície limpa e brilhante das placas. Algumas partículas de cobre ainda queimaram na superfície das placas, mas em geral estão sujeitas a recuperação. Portanto, esse método não é eficaz, mas parece divertido!
O sétimo desenvolvimento foi uma cobertura de cupins. Fiz um molde cerâmico especial no qual o disco rígido foi colocado e coberto com uma mistura combustível por cima - um cupim de ferro pesando até 250 g com uma camada de espuma de plástico para preencher os solavancos para fixar com precisão o disco.
Vejamos o vídeo para ver se isso foi suficiente para destruir seriamente a unidade. Você vê que meu molde de cerâmica fez um excelente trabalho e manteve a explosão e queima dentro de mim. A propósito, em minha oficina havia um grande tapete no chão e, como resultado da faísca dessa explosão, uma parte significativa do tapete foi queimada.
Parece impressionante, e eu esperava que restasse muito pouco do HDD. No próximo slide, você verá como o disco rígido ficava por dentro e por fora depois que o balançamos fora de forma. Quando arranhei a placa do disco com o dedo, percebi que essa placa pode ser removida. Bem, nós limpamos, lavamos e as placas de disco pareciam novas. Portanto, esse método também se mostrou inadequado para nossos propósitos.
Deve-se notar que o disco é um radiador grande e provavelmente ainda pode ser destruído por uma quantidade suficientemente grande de cupins. No entanto, isso não nos convém.
Deste modo, passaremos ao segundo método de influência em um disco - cinético. Seu objetivo era deformar, torcer, danificar a placa do disco. Este método, como eu disse no início, pode ser combinado com a desmagnetização do disco. Uma das idéias não realizadas foi um pistão hidráulico horizontal, uma mistura de um cortador e um triturador que comprimiria o disco rígido com tanta força que se transformaria em um pedaço de metal. Eu tinha certeza de que isso funcionaria, então não tentei construir um sistema assim. Tive a ideia de usar uma ferramenta de corte trabalhando sob alta pressão, mas instalar essas “tesouras” em um data center não seria uma solução muito adequada.
A primeira ferramenta mecânica foi uma pistola de construção para colocar buchas no concreto. Ele tinha 22 "barris" e o processo em si parecia tão rápido que eu tive que desacelerar o vídeo. A cavilha em si não é visível, porque pulou através da parede quebrada do bloco. Em seguida, você vê uma demonstração de um "tiro" no disco rígido - ele o perfura sem problemas. Todas as placas foram perfuradas e curvadas no ponto de impacto.
Assim, seria possível criar uma ferramenta a partir de várias pistolas de construção, que perfurariam a placa do disco em vários locais. Eu acredito que este método é totalmente aplicável para a destruição física do disco.
Também testei uma pistola de construção pneumática. Eu realmente não esperava por ele, porque não há combustível químico ou explosivos aqui. Eu nem queria usar um novo disco para este experimento, mas ele mostrou resultados aceitáveis, literalmente dividindo os discos da unidade. Esta é uma pistola bastante grande, mas seria possível fazer um cilindro pneumático de baixo perfil para caber nas dimensões e romper o disco em vários lugares. Portanto, esse método também se mostrou bastante aceitável.
E agora vou mostrar por que todos vocês vieram aqui - o uso de explosivos de alta potência. Ninguém duvida que os discos possam ser destruídos com explosivos de alta potência. Também existem fatores térmicos, como um efeito de soldagem. Meus objetivos eram limitar o efeito da explosão no equipamento de rack do data center e realizar um experimento usando novas tecnologias. Usei explosivos líquidos de dois componentes e "mangas" de alta precisão impressas em uma impressora 3D para carregar. $200 .
, «». , , , . , Field Expedient LIquid eXplosive, FELIX ( ). Tannerite/KinePack, . (1-2%) (5-50 ) . , , .
, .
, , . , .
Também precisávamos ter alguma plataforma para o trabalho, porque o estado poderia enviar uma auditoria. Dissemos que tudo bem, mas nossa oficina não é muito adequada para essas coisas. No entanto, tudo terminou bem. Fomos ajudados por sapadores locais, esquadrão antibomba, o que nos permitiu usar o campo de treinamento, o que foi muito bom. Como resultado de trabalhar com todas essas coisas, meus amigos e eu criamos um grupo de consulta; portanto, se você quiser fazer isso, sinta-se à vontade para entrar em contato comigo.27:20 minContinuação:Conferência DEFCON 23. Como eu perdi meu segundo olho, ou mais pesquisas sobre destruição de dados. Parte 2Obrigado por ficar conosco. Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando a seus amigos, um
desconto de 30% para os usuários da Habr em um análogo exclusivo de servidores básicos que inventamos para você: Toda a verdade sobre o VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de US $ 20 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).
Dell R730xd 2 vezes mais barato? Somente nós temos
2 TVs Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 a partir de US $ 249 na Holanda e nos EUA! Leia sobre
Como criar um prédio de infraestrutura. classe usando servidores Dell R730xd E5-2650 v4 custando 9.000 euros por um centavo?