Comece aqui:
Conferência DEFCON 23. Como eu perdi meu segundo olho, ou mais pesquisas sobre destruição de dados. Parte 1O ácido esteárico, ao que parece, é um componente realmente importante deste explosivo e, se você usar as proporções erradas, nada funcionará. Este vídeo de teste mostra o que acontece se não for suficiente em relação ao alumínio - apenas uma explosão e tudo quebrado. Esta é uma falha completa. Quando o conteúdo de ácido esteárico está correto, é isso que acontece - a explosão no vídeo é direcional e parece um lançamento de foguete.
O que precisávamos era precisamente de uma explosão direcionada com um efeito cumulativo chamado Efeito Monroe. Quando dizemos "carga cumulativa", isso significa que você deve ter uma forma cônica especial. Pode ser plano, mas deve ter um entalhe especial - um funil que concentrará a onda de choque. Você pode preencher a cavidade com cobre ou tântalo, que durante a explosão forma uma corrente de jato líquido que pode cortar tudo o que é cortado. Esse princípio é usado em cartuchos anti-blindagem de blindagem, e para isso existem várias soluções de design.
Usei o CAD para desenhar uma forma especial para o FELIX - era um “vidro” com um recesso em forma de cone no centro, o ângulo de inclinação da superfície do cone deveria estar entre 40 e 90 ° e, quanto mais íngreme, maior a profundidade de penetração. Seu projétil deve estar localizado a uma distância de 2-2,5 do seu diâmetro da superfície do alvo, e a altura do explosivo dentro do vidro deve ser 1,25-4 vezes maior que o recesso cônico.
Eu pensei que seria possível organizar uma carga de formato linear na forma de um anel, que seria montado na parte superior do disco rígido, quando uma explosão explodisse em torno da circunferência das placas de disco, muitos furos queimados apareceriam. Eu desenvolvi o design do anel do “vidro” para a carga Felix e imprimi-o em uma impressora 3D, é assim que este formulário se parece acima e abaixo. Enchi-o com 60 gramas de “Felix” e o fixei em cima do disco rígido.
O vídeo mostra como a explosão ocorreu. Nesta fase do experimento, eu não me importava com a localização da explosão e sua retenção em uma certa cavidade protetora, eu iria trabalhar nisso mais tarde.
As consequências da explosão direcionada não me agradaram muito - as placas de disco foram torcidas apenas; portanto, provavelmente, a composição dos explosivos foi selecionada incorretamente. Somente em um local em que os discos foram cortados, este foi o local onde o vidro com explosivos estava localizado. Então, fizemos a coisa certa, mas a colocamos incorretamente, porque a explosão da carga não se espalhou pelo anel da maneira que fizemos.
Desenvolvi outro modelo do “vidro” com jumpers radiais e, ao mesmo tempo, pensei em como impedir que a carga impedisse que ela voasse por aí. Portanto, uma camada de alumínio foi colocada dentro do vidro e um buraco foi feito na parede para fornecer um cordão detonante. Aqui está como ficou nos desenhos e em espécie. O peso da carga foi de 100 g de “Felix”, também foram utilizados 80 g de cordão detonador de 45 cm de comprimento.
Neste vídeo, você vê uma explosão - mas para onde foi a unidade? Em câmera lenta, é notável como a câmera localizada ao lado do objeto sacudiu a onda de choque. O fragmento a seguir mostra o disparo da minha câmera GoPro, que estava mais distante, e aqui você pode ver em qual direção a parte do disco rígido foi devolvida pela explosão. Eles não eram muito grandes - você pode ver nos slides quais eram os restos do HDD após uma explosão dessas. Pegamos pedaços da placa de circuito impresso e placas distorcidas, para que o resultado do teste nos satisfizesse completamente.
Em seguida, decidimos tentar uma explosão que faria algo como soldagem por compressão soldando as placas de disco umas nas outras. Para fazer isso, decidimos colocar uma carga de anel nos dois lados do disco rígido - acima e abaixo, para que as explosões agissem uma contra a outra e espremessem o conteúdo da unidade em uma.
Este slide mostra uma carga unilateral de 100 g de explosivos e um cabo de 1 m de comprimento e uma carga dupla de 2x50 g com dois cabos de 50 cm.Você vê como colocamos nosso disco antes da explosão de uma carga dupla. Vou demonstrar a explosão de uma carga unilateral um pouco mais tarde.
O vídeo mostra que o disco voou a poucos metros da cena da explosão. Você vê que a placa do disco não foi arrancada do núcleo da unidade, como aconteceu no caso de Felix, mas a explosão os pressionou perfeitamente.
A explosão dupla não causou danos como a versão anterior do explosivo, mas economizamos 40% dos explosivos e obtivemos excelente deformação das placas. Nos slides a seguir, você vê no que a cabeça de gravação se transformou, como as placas são dobradas e como a cobertura do gabinete do disco rígido cuida de uma explosão.
Uma explosão de um lado também deforma muito bem as placas, dobrando-as na forma de uma placa, mas elas não são soldadas uma à outra. O slide abaixo mostra o Seagate HDD, a propósito, em quase todos os testes, usamos o HDD dessa marca em particular.
O esquadrão de sapadores do esquadrão da bomba tinha centenas dessas brocas para poços de petróleo. Quando um poço é perfurado, suas paredes são reforçadas com concreto. Então, uma coisa dessas é abaixada no tubo com uma carga, ela explode e faz um pequeno orifício nos tubos e no concreto através do qual o óleo do poço escorre. Quando você é amigo de sapadores e eles querem compartilhar algo com você, você precisa concordar!
Um explosivo HMX muito rápido e poderoso é colocado nesses martelos rotativos; uma pequena folha é colocada no topo da cabeça para formar uma onda de choque explosiva. Essa é uma carga cumulativa clássica com um recesso coberto com uma camada de cobre.
Usamos dois desses martelos rotativos localizados nas proximidades, e neste vídeo você vê como é a explosão em câmera lenta - duas tochas de chama direcionadas para cima. Então, instalamos um perfurador na borda do disco rígido e fizemos uma explosão.
Em câmera lenta, você vê um pedaço de unidade voando para cima e para a esquerda. Os slides a seguir mostram a aparência da caixa do disco rígido e da placa do disco.
E aqui reunimos tudo o que resta do disco rígido após a explosão. Preste atenção ao buraco marcado com uma seta. Foi formado em uma folha de metal, que usamos como substrato para os HDDs testados. Este é o local onde o jato cumulativo explosivo caiu.
Os slides a seguir mostram como esse buraco se parece do lado de fora da folha sob nossa unidade, como o orifício de saída se localiza na parte de trás da folha e como é o aspecto do orifício feito no solo por uma explosão direcionada. Então, da próxima vez que decidimos usar uma versão menor do perfurador - é assim que fica na capa do disco rígido.
Novamente usamos uma unidade Seagate com capacidade de um terabyte e meio. Se você se lembra, naquele momento na Ásia houve um tsunami e o controle de qualidade dos discos produzidos na época provavelmente não foi realizado, pois todas as plantas pararam temporariamente de funcionar. Portanto, se você olhar para as estatísticas, verá que quase todos os HDDs da Seagate fabricados naquele momento estavam com defeito.
Desta vez, colocamos os lados laterais adjacentes do perfurador do disco 2 em um ângulo de 90 °.
O vídeo gravado pela câmera GoPro mostra o quão alto e nas partes laterais da unidade voam após uma explosão. Nós nunca conseguimos encontrar todas as partes da unidade para tirar conclusões completas. Encontramos apenas a parte carbonizada do gabinete e a placa de circuito impresso, mas não encontramos as placas de disco. Portanto, decidimos fazer uma explosão novamente.
Usamos outro disco da Seagate, como você pode ver, nem removi o adesivo da garantia para manter a garantia (apenas no caso). Colocamos uma placa de aço em cima do disco rígido para evitar fragmentos que não puderam ser encontrados mais tarde. O vídeo mostra como durante a explosão ele voa.
Foi o que aconteceu com o gabinete do disco rígido após a explosão e a aparência das placas. Fomos capazes de deformar, mas a explosão não afetou a própria unidade.
Eu pensei que ainda podemos ajustar a localização dos explosivos de forma a alcançar o efeito desejado e destruir o disco em outros lugares.
Então, usei o chamado “Diamond Charge”, usado pelos caras da EOD - a unidade para a destruição de munição, para sua separação em partes. Esta é uma camada plana de explosivo que se expande em direção ao meio; portanto, quando dois lados são detonados, duas ondas de explosão, amplificadoras, vão uma em direção à outra. Como resultado, no local onde eles se encontram, eles abaixam 90 ° e cortam o que está localizado abaixo em 2 partes.
Para esse experimento, eu queria usar um explosivo em espiral patenteado que rola plano na superfície. Mas ele precisa ser transportado apenas na embalagem original e, não importa quantos explosivos você realmente precise, você ainda pode solicitar apenas um rolo inteiro. Nós conseguimos, mas não conseguimos. Portanto, tivemos que abandonar o uso de explosivos enrolados fabricados industrialmente e, novamente, recorrer à Felix.
Imprimi um recipiente em uma impressora 3D, enchi-o com 60 g de Felix e prendi-o no disco rígido. Cobrimos a unidade com uma grande chapa de aço com 8 mm de espessura. Nas proximidades, você vê uma chapa de aço com 12 mm de espessura, embaixo da qual existem três perfuradores pequenos, dos quais queríamos nos livrar.
O vídeo mostra como, depois das explosões, a grande chapa de aço de menor espessura cai primeiro no lugar, e a pequena chapa de maior espessura, que cobria os perfuradores, cai posteriormente diretamente no lago. O dano ao disco foi tão pequeno que abandonamos a idéia de usar explosivos "diamantes". No entanto, ainda era interessante.
Nós nos divertimos fazendo todas essas explosões, mas agora tivemos que decidir como colocar nosso dispositivo explosivo dentro do equipamento.
Portanto, o próximo método cinético foi Supressão de Explosão ou Explosão domada. Tivemos que observar várias condições:
- faça várias explosões no disco rígido para garantir a destruição da superfície das placas;
- proteger o equipamento contra impactos explosivos, ou seja, use os explosivos apenas contra o disco rígido e use material de amortecimento entre os explosivos e a carcaça do equipamento;
- como material isolante e amortecedor para uso: selantes compressíveis ou incompressíveis alternativos, espuma líquida ou gasosa, barato e que, se necessário, possa ser introduzido dentro do HDD, mas não o preencha completamente. Como corretamente observado pela platéia, isso é espuma de barbear!
Decidi usar a primeira opção com uma carga de anel - 100 g de explosivos e 10 cm de cabo de ignição. Eu aprendi esse método com um instrutor de engenharia de explosão, eles o usam quando você precisa derrubar um cilindro de uma fechadura de porta. Eles instalam um "copo" com uma carga ao redor do cilindro e o nocauteam. A espuma de barbear reduz o ruído e reduz a propagação de fragmentos. Coloquei tudo isso dentro de uma caixa de papelão.
Vejamos o vídeo do que recebemos. Para comparação, dou fotos usando e sem espuma de barbear - como você pode ver, reduziu significativamente a formação e a propagação da chama durante uma explosão.
Decidi usar um explosivo Felix mais poderoso na quantidade de 75 G. O slide mostra os cantos de aço que funcionam como racks para HDDs no data center e preenche todo o espaço entre eles com espuma de barbear.
Cobrimos toda a estrutura com uma placa de aço, sobre a qual colocamos um saco de areia. Tentamos simular uma situação real e ver o que acontece.
Eu acho que foi muito impressionante. O vídeo mostra como a bolsa voa, quebra e a areia sai dela. Nos slides, você pode ver a impressão digital que o HDD deixou na placa em que foi instalado. As placas e os cantos estão praticamente intactos, sem orifícios passantes. E você vê o que a caixa e as placas do disco se transformaram após uma explosão dessas. Eu acredito que este método pode ser usado!
O último método de exposição é a eletricidade. Você sabe que não sonha com ele, então o objetivo era usar os recursos energéticos existentes dos datacenters para destruir unidades, em particular SSDs. As idéias não realizadas - talvez voltarei a elas mais tarde - incluíram desmagnetização maciça do HDD, efeitos eletromagnéticos ou de microondas nas unidades, ou o uso de ataques de radiofrequência.
O que eu queria fazer era criar uma ponte de arame explodindo com base em um banco de capacitores e tubos de vácuo antiquados. Infelizmente, ninguém foi capaz de me fornecer um SSD inutilizável, porque este é um equipamento novo e ainda não falhou. Eu amo todos vocês, mas não estou pronto para gastar US $ 1000 em novos SSDs, então usei o recheio de uma unidade flash USB, é estruturalmente muito semelhante ao que está localizado dentro de uma unidade de estado sólido. Portanto, podemos concluir o que acontecerá dentro do SSD quando uma descarga com grande intensidade de corrente for exposta a ele.
No vídeo, você vê que praticamente nada aconteceu com o chip da unidade flash - apenas o deixou intacto. O próprio controlador parecia normal, mas tudo estava derretido por trás. No entanto, esse método como um todo não era aplicável à destruição completa do SSD.
Em seguida, decidi ver o que acontece com o recheio da unidade flash, se você conectar a energia ao “solo” e passar um forte aumento de energia por ela, criando algo como uma centelha.
Nesse caso, fomos capazes de causar danos mais significativos - o chip foi arrancado da placa de circuito impresso e dividido em duas partes. Eu estava interessado em quanto os restos da "unidade flash" deveriam ser restaurados se eu usasse um microscópio eletrônico ou algo parecido, mas não consegui verificar isso. Mas, potencialmente, esse método pode ser usado, porque destrói as coisas rapidamente e não acho que as informações delas sejam fáceis de recuperar.
O próximo método de destruição que chamei de "deformação indutiva". Nos slides a seguir, você vê a deformação indutiva de uma lata de refrigerante em torno da qual os fios da bobina foram enrolados. O banco estava literalmente dividido ao meio.
É claro que há uma grande diferença entre uma lata e uma unidade de estado sólido. O próximo vídeo mostra uma explosão mais impressionante de uma lata de água, ele até varreu os anéis da bobina. Em câmera lenta, você pode ver como a lata é espremida pela primeira vez no meio sob a influência de um campo de indução; essa compressão ocorre muito rapidamente, em 10 ms, e explode com o aumento da pressão interna.
No entanto, não se sabe qual eletricidade teria que agir no disco rígido para obter um resultado semelhante. Portanto, este método não nos convém. Talvez mais tarde eu volte para ele e faça uma ciência realmente louca.
Então, para resumir os resultados do teste.
Os métodos mais adequados para destruir discos rígidos são:
- térmica. O cortador de plasma e a injeção de oxigênio mostraram excelentes resultados, e o uso de misturas combustíveis como cupins não se justificou;
- cinético. A pistola de construção está na liderança aqui, dependendo do seu design - pó ou pneumático e explosivos de alta potência;
- elétrica. Aqui, a eletricidade de alta tensão funcionava como uma centelha.
O número de olhos perdidos durante os experimentos foi de 0 peças!
Gostaria de mencionar mais uma coisa: essas são soluções móveis. Estamos falando de data centers, mas quando eles prenderam o proprietário da Rota da Seda, Ross William Ulbricht, também conhecido como Dread Pirate Roberts, eles o levaram ao salão da biblioteca pública. Junto com ele havia um laptop "desbloqueado" e, a partir daí, eles podiam extrair tudo o que lhe permitia ser preso por cometer crimes federais.
Portanto, observo que hoje em dia é fácil roubar dados de um laptop ou computador desprotegido, simplesmente conectando-o via Bluetooth.
Sinta-se à vontade para entrar em contato comigo sobre idéias importantes para você. Talvez, em outro momento, realizaremos outra conferência da DefCon para continuar a discussão sobre esse tópico. Obrigado pela atenção!
Obrigado por ficar conosco. Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando a seus amigos, um
desconto de 30% para os usuários da Habr em um análogo exclusivo de servidores básicos que inventamos para você: Toda a verdade sobre o VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de US $ 20 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).
Dell R730xd 2 vezes mais barato? Somente nós temos
2 TVs Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 a partir de US $ 249 na Holanda e nos EUA! Leia sobre
Como criar um prédio de infraestrutura. classe usando servidores Dell R730xd E5-2650 v4 custando 9.000 euros por um centavo?