从这里开始:
DEFCON会议23.我如何失去视线,或对数据破坏的进一步研究。 第一部分事实证明,硬脂酸是这种炸药的重要组成部分,如果使用错误的比例,将无济于事。 该测试视频显示了如果对铝还不够,会发生什么—只是爆炸而一切都破碎了。 这是完全失败的。 当硬脂酸含量正确时,就会发生这种情况-视频中的爆炸是定向的,看起来像火箭一样。
我们需要的是一个精确的定向爆炸,它具有累积效应,称为门罗效应。 当我们说“累积电荷”时,这意味着您必须给它特殊的圆锥形形状。 它可以是平坦的,但必须有一个特殊的缺口-会集中冲击波的漏斗。 您可以用铜或钽填充空腔,爆炸时会形成液体射流,可以切掉所有被切掉的东西。 该原理用于防坦克穿甲弹,为此,有几种设计方案。
我用CAD绘制了FELIX的特殊形状-它是“玻璃”,中间有圆锥形凹槽,圆锥体表面的倾斜角度应在40至90°之间,圆锥体越陡,穿透深度越大。 抛射物应位于距目标表面直径2-2.5的位置,并且玻璃内部炸药的高度应比圆锥形凹口高1.25-4倍。
我认为有可能以环形形式布置线性装药,将其安装在HDD的上部,然后,当爆炸在磁盘板的圆周上爆炸时,会出现许多烧孔。 我开发了用于Felix充电的“玻璃”环设计,并将其打印在3-D打印机上,这就是这种形式上下的外观。 我用60克“ Felix”装满了它,并固定在HDD上。
视频显示爆炸是如何发生的。 在实验的这个阶段,我并不关心爆炸的位置及其在某个保护腔中的保留,我将在稍后进行研究。
定向爆炸的后果使我非常不满意-磁盘板仅被扭曲,因此,很可能炸药的成分选择不正确。 仅在一个地方切过圆盘,这是装有炸药的玻璃所在的地方。 因此,我们做了正确的事,但放置不正确,因为电荷的爆炸并未像我们做的那样围绕环传播。
我开发了另一种带有放射状跳线的“玻璃”模型,与此同时,我考虑了如何防止炸药飞来飞去。 因此,在玻璃内部放置一层铝,并在壁上打孔以供应导爆索。 这是它在图纸和实物中的外观。 装药重量为100克“ Felix”,我们还使用了80克长45厘米的导爆索。
在此视频中,您看到爆炸了-但是驱动器到哪里去了? 在慢动作中,值得注意的是位于物体旁边的摄像机如何震动冲击波。 以下片段显示了从我的GoPro摄像机拍摄的照片,它是在更远的地方,在这里您可以看到HDD零件被爆炸朝哪个方向扔了。 它们不太大-您可以在幻灯片上看到爆炸后HDD的残留物。 我们拾起了印刷电路板和变形的板,因此测试结果使我们完全满意。
接下来,我们决定尝试通过将圆盘板彼此焊接来进行类似压焊之类的爆炸。 为此,我们决定在HDD的上方和下方的两侧放置一个环形炸药,以使爆炸互相作用并将驱动器的内容压缩成一个。
该幻灯片显示了一个装有100克炸药的单面炸药和一个1 m长的软线,以及一个2x50 g的两面炸药和两根50 cm长的软线,您将看到如何在爆破两面炸药之前放置磁盘。 稍后,我将演示单面电荷的爆炸。
视频显示,光盘离爆炸现场仅几英尺远。 您会看到磁盘板并没有像Felix那样从驱动器的核心上撕下,但是爆炸将它们完美地压在一起了。
二次爆炸并未像先前版本的炸药那样造成损坏,但我们节省了40%的炸药,并使板极佳地变形。 在以下幻灯片上,您可以看到记录头变成了什么,板如何弯曲以及爆炸后HDD盒盖的外观。
单面爆炸还会使板变形得很好,使它们弯曲成板的形状,但不会相互焊接。 顺便说一下,下面的幻灯片显示了希捷硬盘,在几乎所有测试中,我们都使用了该特定品牌的硬盘。
炸弹小队的工兵小队有数百个这样的油井钻机。 钻一口井时,其壁用混凝土加固。 然后,这种东西被带电荷地降入管道中,爆炸并在管道和混凝土中形成一个小孔,井中的油通过该孔涌出。 当您与工兵成为好友并且他们想与您分享某些东西时,您需要同意!
将非常快速,功能强大的HMX炸药放在这些电锤中;将一点箔纸放在头部的顶部,以形成炸药冲击波。 这是经典的累积电荷,凹陷处覆盖了一层铜。
我们在附近使用了两个这样的电锤,在此视频中,您可以看到慢动作爆炸的样子-两个向上的火焰炬。 因此,我们在HDD的边缘上安装了这种穿孔器,并发生了爆炸。
在慢动作中,您会看到一块驱动器向左上方飞行。 以下幻灯片显示了硬盘盒和磁盘板的外观。
在这里,我们收集了爆炸后硬盘剩余的一切。 注意带有箭头的孔。 它形成在金属板上,我们将其用作测试HDD的基材。 这是喷射炸药累积喷射器掉落的地方。
以下幻灯片显示了在驱动器的作用下,该孔从板的外部看起来如何,从板的背面看起来如何,出口孔以及定向爆炸在土壤中形成的孔的外观如何。 因此,下次我们决定使用较小版本的打孔器-这就是硬盘盖上的外观。
我们再次使用了容量为1TB的Seagate驱动器。 如果您还记得的话,就在那时亚洲发生了海啸,当时生产的磁盘的质量控制很可能没有进行,因为所有工厂都暂时停止工作。 因此,如果查看统计信息,您会发现当时几乎所有制造的Seagate HDD都有故障。
这次,我们将圆盘2穿孔器的相邻侧面以90°的角度放置。
GoPro摄像机拍摄的视频显示了爆炸后飞出驱动器的高度和侧面。 我们从来没有找到驱动力的全部内容来得出完整的结论。 我们只发现了外壳和印刷电路板的烧焦部分,而没有找到盘片。 因此,我们决定再次爆炸。
如您所见,我们使用了另一块Seagate光盘,我什至没有为了保留保修而去掉保修标签(以防万一)。 我们将一块钢板放在HDD的顶部,以防止以后找不到的碎片。 视频显示了爆炸过程中它是如何飞起来的。
这就是爆炸后HDD机箱发生的情况以及板的外观。 我们能够变形它们,但是爆炸并没有影响驱动器本身。
我认为我们仍然可以通过调整爆炸物的位置来达到预期的效果,并在其他地方销毁爆炸物。
因此,然后我使用了所谓的“钻石冲锋”,这是EOD伙计们使用的-销毁弹药的单位,将它们分成几部分。 这是一层平面的炸药,向中间扩展,因此,在引爆两侧时,两个爆炸波相互放大。 结果,在他们相遇的地方,他们将90度调低并将下面的东西切成两部分。
对于此实验,我想使用一种在表面上平坦滚动的获得专利的盘绕炸药。 但是它只需要使用原包装运输,无论您真正需要多少炸药,您仍然只能订购整卷。 我们可以得到,但不能带来。 因此,我们不得不放弃使用工业制造的盘绕炸药,而再次转向菲利克斯。
我在3-D打印机上打印了一个容器,并用60 g Felix装满并连接到HDD。 我们用一块8毫米厚的大钢板覆盖了驱动器。 在附近,您会看到一块12毫米厚的钢板,下面有3个额外的小穿孔器,我们希望将其去除。
视频显示爆炸后,如何先将较小厚度的大钢板掉落,然后将覆盖穿孔的较大厚度的小钢板直接落入湖中。 磁盘损坏很小,我们放弃了使用“钻石”炸药的想法。 但是,它仍然很有趣。
我们在进行所有这些爆炸时都感到很有趣,但是现在我们不得不决定如何将爆炸装置放置在设备内部。
因此,下一个动力学方法是爆炸抑制或驯服爆炸。 我们必须遵守几个条件:
- 在HDD上进行几次爆炸,以确保破坏板的表面;
- 保护设备不受爆炸物的冲击,即仅对HDD使用爆炸物,并在爆炸物和设备外壳之间使用阻尼材料;
- 作为一种绝缘,阻尼材料使用:替代的可压缩或不可压缩密封剂,液体或气态泡沫,价格便宜,并且如果需要,可以将其引入HDD内,但不能完全填充。 正如听众正确指出的那样,这真是剃须泡沫!
我决定将第一种选择与环形装药一起使用-100克炸药和10厘米点火线。 我从爆炸工程学的老师那里学到了这种方法,当您需要敲开门锁的圆柱体时,他们会使用它。 他们在汽缸周围安装带电荷的“玻璃”并将其击倒。 剃须泡沫可减少噪音并减少碎片扩散。 我把所有这些都放在一个纸板箱里。
让我们看一下获得的视频。 为了进行比较,我使用和不使用剃须泡沫来进行拍摄-如您所见,它显着减少了爆炸过程中火焰的形成和扩散。
然后,我决定使用重量为75克的功能更强大的Felix炸药,幻灯片显示了用作数据中心HDD机架的钢制转角,并用剃须泡沫填充了它们之间的整个空间。
我们用钢板覆盖了整个结构,并在上面放置了一袋沙子。 我们试图模拟一个真实的情况,看看会发生什么。
我认为这非常令人印象深刻。 视频显示了袋子如何飞起来,摔坏以及沙子从袋子中溢出。 在幻灯片上,您可以看到HDD留在其安装板上的指纹。 板和角实际上都是完整的,没有通孔。 您会看到爆炸后的磁盘盒和盘片变成了什么。 相信可以使用这种方法!
暴露的最后一种方法是电。 您知道自己并没有真正和他做梦,所以目标是利用数据中心的现有能源来破坏驱动器,尤其是SSD。 未实现的想法-也许我稍后会再讲-包括HDD的大量消磁,驱动器上的电磁或微波效应或使用射频攻击。
我想做的是基于电容器组和老式真空管创建一个爆炸式导线桥。 不幸的是,没有人能够为我提供无法使用的SSD,因为这是新设备,并且尚未发生故障。 我爱你们所有人,但我还不准备在新的SSD上花费1000美元,因此我使用了USB闪存驱动器中的填充物,它在结构上与固态驱动器中的内容非常相似。 因此,我们可以得出结论,当具有大电流强度的放电暴露在SSD上时,SSD内部将发生什么。
在视频中,您可以看到闪存驱动器芯片几乎什么也没发生-只是将其完整地扔了出去。 控制器本身看起来很正常,但是所有东西都从背面融化了。 但是,此方法总体上不适用于完全销毁SSD。
接下来,我决定看看将闪存驱动器塞满会发生什么情况,如果您将电源连接到“地”并对其进行剧烈的电涌,则产生类似火花隙的现象。
在这种情况下,我们能够造成更大的损失-芯片被从印刷电路板上撕下并分成两部分。 我对使用电子显微镜或类似工具可以将“闪存驱动器”的残留物还原多少感兴趣,但我无法对此进行验证。 但是可能会使用这种方法,因为它会很快破坏事物,而且我认为从其中获得的信息不容易恢复。
下一种销毁方法称为“感应变形”。 在下面的幻灯片中,您将看到汽水罐的感应变形,线圈被缠绕在汽水罐周围。 银行实际上被撕成两半。
显然,锡罐和固态驱动器之间存在很大差异。 下一个视频显示一罐水爆炸得更加令人印象深刻,他甚至把线圈的环扫了出去。 在慢动作中,您可以看到在感应场的作用下罐头是如何首先被挤压到中间的,这种压缩非常迅速,在10毫秒内发生,并随着内部压力的增加而破裂。
但是,不知道哪种电力必须作用在硬盘驱动器上才能获得相似的结果。 因此,这种方法不适合我们。 也许以后我会回到他身边,做一门非常疯狂的科学。
所以,总结一下测试结果。
销毁硬盘驱动器的最合适方法是:
- 热的。 等离子切割机和氧气注入显示出优异的效果,并且使用可燃混合物(例如白蚁)并不能证明其合理性。
- 动力学的。 取决于其设计,建筑枪在这方面处于领先地位-粉末或气动,大功率炸药;
- 电动的。 在这里,最高电压的电就像火花隙一样工作。
实验期间流失的眼睛数为0张!
我还要提到一件事,它们是移动解决方案。 我们谈论的是数据中心,但是当他们逮捕丝绸之路的老板罗斯·威廉·乌尔布里希特(又称恐惧海盗罗伯茨)时,他们把他带到了公共图书馆大厅。 与他在一起的是一台“未锁定”的笔记本电脑,从那里,他们可以抽走一切使他因犯下联邦罪行而被监禁的东西。
因此,我注意到,如今,仅通过蓝牙连接即可轻松从不受保护的笔记本电脑或计算机中窃取数据。
请随时与我联系对您很重要的想法。 也许在另一时间,我们将召开另一次DefCon会议以继续讨论该主题。 感谢您的关注!
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,
为我们为您发明的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 仅
在荷兰和美国,我们有
2台Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100电视(249美元起) ! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?