嗨,DEFCON! 我要打破传统,这次是要提前一分钟开始表演,因为我想向大家展示太多,以至于我不及时。 我敢肯定,与Defcon成立25年以来的整个演讲历史相比,这次演讲中的爆炸性时刻要多得多。
这不是一个单独的项目,我使用了很多朋友的想法。 该演示文稿的灵感来自已在这里发言的布鲁斯·波特,DefCon 19上的Shane Lawson和Divant Ollam的演讲。他们谈到了如何启动某种数据中心,并在其中将非常有价值的信息放置在网络硬盘上,并提出了建议。一些想法。 如您所知,这确实可以成为某些想要窃取所有数据的犯罪分子的目标,因此他们考虑了可以打开某种开关并实际破坏数据中心中所有驱动器的可能性。 我以为这很酷,我想做一个续集,进行一系列自己的实验,然后,四年后,我看到几个数据中心受到了物理攻击,磁盘上的所有数据都被攻击了。被盗-这是TorMail,丝绸之路和斯诺登。
这表明密码学是多么值得信赖,而我们的端点又是多么不安全。 我们的加密与加密密钥一样安全。 您知道NSA摆脱加密硬盘后会做什么吗?它们不仅将它们扔掉,而且将其彻底销毁。
因此,这是防御的目标:
- 单击开关-磁盘被销毁,只剩下一点数据;
- 我们保护数据中心免受高度有组织的犯罪行为的侵害,例如知名的带有3个字母的名称的政府机构。
布鲁斯(Bruce),谢恩(Shane)和迪维恩(Divant)的防御规则基本上是:
- 您有1个U服务器;
- 为了防万一,您在上方和下方还有另外一个1 U服务器。 我希望能够使用一个设备来保持一切破坏性,并使用另外两个设备来防止可燃气体等的泄漏。
- 60秒是销毁过程的最大持续时间。 在这里,我真的想开玩笑关于布鲁斯,谢恩和迪瓦恩特,但我不会这么做。
- 不要打开消防系统;
- 不要打开附近银行中的地震传感器;
- 不要让损坏超出设备范围;
- 保护附近的人。
简要告诉您什么构成硬盘HDD的设计。 他们的制造技术仍然使用许多旋转的铝板,现在它们通常由玻璃制成,并且玻璃极易破碎。 光盘覆盖范围非常有趣。 它是钴,镍和铁合金的基底,其顶部是钴,铬和铂的磁性层,这些层被钌的四原子层隔开。
还有一些SSD在数据中心中不是很常见,我还想出了一些方法来销毁它们。
让我想起您在DEFCON 19上报告的研究结果。这些家伙提出了3类“销毁武器”,并将它们分为三类。 因此,Diviant致力于1类-燃烧混合物。 关于使用的合法性存在一些疑问,因为他使用的是鞣剂,后者用于制造可在子弹撞击时爆炸的目标。 他们设法使用丙烷和MAPP气体稍微熔化了铝制硬盘驱动器板,但得出的结论是,硬盘驱动器板是一个极好的散热器,会像疯了一样“吸”热,因此很难熔化磁盘。
第二类是化学破坏手段。 他们试图用锈“感染”磁盘,但事实证明,它是如此耐腐蚀,以至于不得不放弃这个想法。
最有趣的类别是第三类-机械武器。 他们用圆锯锯木头,砂轮,锯片铲。 然后他们改用电。 它在玻璃板上做得很好,但对铝却无能为力。
在那之后,他们转向工业破坏方法。 磁盘首先被消磁,然后在切碎机中研磨,残留物被燃烧。 该视频片段显示了一种用于HDD的“绞肉机”,它只是直接将它们磨碎。 TLA收集物理损坏的硬盘驱动器。 我遇到了一个在伊拉克工作的人,所以TLA告诉他-如果他发现无法损坏或刻录的HDD,请让他发送。
接下来,我将向您展示编号为101的幻灯片,其中显示了我自己销毁HDD的方法。 因此,如果您不符合以下任一条件,则可以返回此幻灯片并遵循建议。
销毁程序如下:
- 使用T8六角螺丝刀打开硬盘盒;
- 使用T6六角螺丝刀拉出板;
- 用稀土磁铁对光盘消磁;
- 使其断裂,断裂或变形;
- 烧掉它们;
- 分离并磨碎剩菜,然后扔掉。
我希望这种方法对您来说很有趣,但不是特别有用。 我还决定使用三种不同的数据破坏技术:热,动力学和电。
热法包括将板加热到居里点,居里点是金属失去磁性的温度,钴的温度为1115°C。 之后,将无法读取任何金属。 我还没有尝试过一些东西,您可以尝试自己制作,也可以理解为什么我没有做。 我想找到一些无焰化学反应,但找不到。 当然,您可以制作一个时髦的烤箱并烤盘,但是看上去并不有趣。 您可以在大型感应炉中感应熔化铝,但是我没有考虑方法1中的这种可能性。
热方法1是使用老式的等离子切割机。 该视频显示了HDD的切割过程,看起来很棒。
我仔细选择了等离子切割机的尺寸,并坦率地说,期望它将对HDD造成更大的损害。 如您所见,整个切割过程只有40 s。 您可以调整等离子体强度,使用其他切割器等。 结果,我们得到了一个很大的熔化孔。 驱动器冷却了很长时间,当我拆开驱动器时,我看到上板上的通孔和底板上的通孔,但是没有其他损坏。
因此,如果您需要销毁磁盘表面上的所有数据,则将需要在磁盘圆周上烧掉许多此类孔。 下一张幻灯片显示了一块完全拆卸的HDD,正如您所看到的,这4个盘中的每一个都有一个大小和形状不同的孔,但是磁盘盘的其余表面均未受到损坏。 我认为,这是一种完全可行的数据销毁方法。
第二种热方法包括在内部注入氧气盘,燃烧掉氧气盘后,里面的所有物质都会燃烧。 我以为我可以将驱动器本身用作燃料吗? 他们会在那里泵送氧气并添加一些镁。 这就是注氧器的样子-在驱动器上钻了一个孔,插入了金属管,并带了一个用于供氧的软管。 现在,我将向您展示慢动作的倦怠过程。 首先,磁盘被氧气雾所包围,然后产生火花,现在火焰在威猛而强大。 整个过程不到5秒。
当然,我可以为这种氧气燃烧器提出一个更优雅的工程解决方案,但让我们留给专业人员。 这是在注入氧气然后点火之后,HDD的内部和外部外观。 一方面,板融化得很好。 如果我有更多的工程能力,并且我可以安全地提供更多的氧气以便用火焰捕获外壳内的所有空间,那么磁盘板可能会完全融化并损坏。
因此,可以说这种方法也是潜在可行的。
第三种热破坏方法是注入铝热剂混合物而不是氧气,以便在按下开关后,它将进入硬盘驱动器,点燃并燃烧磁盘。
这种称为白蚁的化合物是混合有氧化铁的铝粉。 以重量计,其比例为3:1,在连接中我在其中添加了溶剂。 白蚁在2500°C的温度下燃烧,几乎没有氧气,不可能熄灭。 通过简单的混合即可非常容易地制备,并且是粘稠的银色粘性物质。 这种成分非常适合注入HDD。
视频显示了产生的可燃物质的测试过程,我将其放在硬盘盒盖的背面。 我用喷灯放火烧了,由于开始长时间燃烧,视频播放速度提高了8倍。 我认为原因是溶剂,它通过在氧化膜层下放置铁原子来延迟反应,并尝试了一堆不同的溶剂:甘油,煤油,石脑油。
燃烧后,我将一块磁铁带到了燃烧后的混合物的残余物中,燃烧反应的很多产品都粘在了它上-从氧化物中获得的纯铁。 燃烧反应随着大量烟气的释放而进行,这表明混合物组分的燃烧不完全。 如您所见,白蚁燃烧后,金属驱动器盖几乎保持完好无损,因此该方法无效。
第四种热销毁方法是将可燃物质预先放置在HDD机箱内。 有很多可用空间,如果您删除了一些不必要的分区,则可以在箱子内放入15克白蚁! 为此,我将位于内部的电触点的端子用作可燃混合物的保险丝。 白蚁的这种布置不会干扰驱动器的可操作性,可以自由地对其进行写入和读取数据。
这样的事情使我感到自己像个毒贩或杀手。 您知道,到达机场时,您不得不关闭那里的所有电子设备,这在安全性方面完全没有用。 由于该电子设备内部有足够的自由空间可将任何破坏性粪便放在那里。
在下一个视频中,记录了我的实验-我使用故障的电缆远程点燃了驱动器内白蚁的火,并着火了。 燃烧持续约3 s。 结果就是这样的损坏。 您会看到外壳内部烧焦的材料和部分烧毁的板。 但是,在清洗和清洗它们之后,我们看到了一个发亮的不粘表面,结果证明对这种作用具有化学惰性。 因此,这种暴露于HDD的方法被证明是完全失败的。
但是我还没有准备放弃。 我知道,军方使用的是燃烧着的手榴弹,里面装有一种叫做白蚁的物质。 它是70%白蚁和30%硝酸钡的混合物。 燃烧时,会释放出更多的气体,从而使燃烧扩散到周围,并在更高的温度下燃烧。 在此视频中,您看到使用了15克白蚁装药-不再燃烧,而只是爆炸并带有火焰柱。 效率更高。
在慢动作中,您可以看到火焰如何在HDD盖下弹起,这有点类似于等离子炬的操作。 因此,下一个视频显示了使用第五种热破坏方法的后果-使用可燃的Thermate混合物。 如您所见,这次对碟盘的损坏更为严重。
清洁和清洗后,我们在红色箭头标记的地方看到磁盘的上下板明显变形。 但是,大多数板仍需使用电子显微镜技术进行修复。 另一个失败!
因此,第六种热暴露方法是白蚁铜。 原材料是重量比为4.4:1的氧化铜和纯铝的混合物。 这是一个非常具有侵略性的白蚁。 视频显示了我是如何接近燃气燃烧器的火炬的,并且它确实爆炸了。 以下视频显示了以特征声音燃烧混合物的过程,好像内部发生了爆炸一样,它类似于枪击声。 它根本不像铁基铝热剂混合物那样燃烧。 最后,慢动作的第三个视频是HDD测试。 外壳盖下方爆发出带有明火的爆炸,留下大量烟雾。 然后-仔细观察-在爆炸力的作用下,它撕下其中一个盖子,飞到一边,然后飞起来,扔到硬盘的其余部分旁边。
您会看到顶盖内部烧焦,以及爆炸后驱动器的外观。 它真的到处燃尽了。
我们尝试在水流下清洗磁盘,并得到干净的板面光泽。 一些铜颗粒仍然燃烧到板的表面,但是通常它们会被回收。 因此,此方法无效,但看起来很有趣!
第七发展是白蚁的掩护。 我制作了一个特殊的陶瓷模具,在其中放置了HDD,并在其顶部覆盖了可燃混合物-重达250 g的铁白蚁,上面铺有一层泡沫塑料以填充凸块,以精确地固定磁盘。
让我们看一下视频,看看是否足以严重破坏驱动器。 您会看到我的陶瓷模具做得很出色,并且让爆炸和燃烧一直留在我体内。 顺便说一句,在我的车间里,地板上有一块大地毯,由于爆炸产生的火花,地毯的很大一部分被烧毁了。
看起来令人印象深刻,我希望HDD剩下的很少。 在下一张幻灯片上,您将看到硬盘在变形后的外观。 当我用手指刮擦碟盘时,我意识到可以将其擦去。 好了,我们清洗了它,然后清洗了,然后磁盘板又看起来像新的一样。 因此,这种方法也证明不适合我们的目的。
应该注意的是,圆盘是一个很大的散热器,可能仍会被足够数量的白蚁破坏。 但是,这不适合我们。
因此,我们将转到影响磁盘的第二种方法-动力学。 他的目标是使磁盘板变形,扭曲,瘫痪。 正如我在开始时所说的,该方法可以与磁盘消磁结合使用。 一种未实现的想法是卧式液压活塞,切割器和破碎机的混合物,它们将以一定的力压缩HDD,使其变成一块金属。 我确信这会起作用,所以我没有尝试构建这样的系统。 我有一个想法,就是要使用在高压下工作的切割工具,但是在数据中心中安装这种“剪刀”并不是一个非常合适的解决方案。
第一个机械工具是用于将销钉钉入混凝土的建筑枪。 他有22个“枪管”,过程本身看起来是如此之快,以至于我不得不放慢视频播放的速度。 销钉本身不可见,因为它从砌块的破损壁上跳下来。 接下来,您将看到HDD中“快照”的演示-毫无问题地将其刺穿。 在冲击点将所有板刺穿并弯曲。
因此,有可能用多个构造手枪来制造工具,该工具会在几个地方刺穿磁盘板。 我相信这种方法完全适用于磁盘的物理破坏。
我还测试了气动建筑枪。 我真的没有希望他,因为这里没有化学燃料或爆炸物。 我什至不想在实验中使用新磁盘,但显示出可接受的结果,实际上是分割了驱动器磁盘。 这是一种相当大的喷枪,但有可能制造出低矮的气缸以适合尺寸并在多个位置突破圆盘。 因此,这种方法也被证明是可以接受的。
现在,我将向您展示为什么所有人都来这里-使用大功率炸药。 没人怀疑磁盘可以被大功率炸药破坏。 还有一些热因素,例如焊接效果。 我的目标是限制爆炸对数据中心机架设备的影响,并使用新技术进行实验。 我使用两组分液体炸药和在3D打印机上打印的高精度“套管”进行充电。 $200 .
, «». , , , . , Field Expedient LIquid eXplosive, FELIX ( ). Tannerite/KinePack, . (1-2%) (5-50 ) . , , .
, .
, , . , .
, . , , . . , bomb squad, , . , , .
27:20
:
DEFCON 23. , . 第二部分感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,
为我们为您发明的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 仅
在荷兰和美国,我们有
2台Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100电视(249美元起) ! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?