Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 1

Автор оригинала: Эндрю «Зоз» Брукс
  • Перевод
Привет, DEFCON! Я собираюсь нарушить традицию и на этот раз начать выступление на минуту раньше, потому что хочу вам показать столько всего, что боюсь не успеть. Я уверен, что в этой презентации намного больше взрывных моментов, чем во всей истории презентаций за 25 лет существования «Дефкон».



Это не соло-проект, я использовал много идей моих друзей. На эту презентацию меня вдохновили выступления Брюса Поттера, который здесь уже выступал, Шейна Лоусона и Дивианта Оллама на конференции DefCon 19. Они рассказывали, как запустили какой-то дата–центр, в котором разместили очень ценную информацию на сетевых жестких дисках, и они выдвинули некоторые идеи. Как вы знаете, это может действительно стать мишенью для некоторых преступников, желающих выкрасть все данные, поэтому они рассматривали возможность некоего переключателя, который можно включить и физически уничтожить все диски в дата-центре. Я подумал, это было бы довольно круто, и я захотел сделать что-то вроде продолжения, провести ряд моих собственных экспериментов, а потом, четыре года спустя, я увидел, что несколько центров обработки данных подверглись физическим нападениям, и все данные на дисках были украдены – это и TorMail, и Silk Road(s), и Сноуден.

Это показало, насколько можно доверять криптографии и насколько небезопасны наши конечные точки. Наше шифрование настолько же безопасно, насколько безопасны ключи шифрования. Знаете ли вы, что делает АНБ, когда они избавляются от зашифрованных жестких дисков – они не просто выбрасывают их, а уничтожают их полностью.

Так что вот в чём состоят цели защиты:

  • щелкнул переключателем – диск уничтожен, ни одного бита данных не осталось;
  • защищаем дата-центры от высокомотивированной организованной преступности, такой, как известное правительственное агентство с названием из 3-х букв.

И правила защиты, которые в основном придумали Брюс, Шейн и Дивиант:

  • у вас есть 1 U сервер;
  • у вас есть ещё 1 U сервер над ним и под ним на всякий случай. Мне хотелось, чтобы можно было держать всё разрушающее оборудованием на одном, а два других использовать для защиты от протечек горючего газа и т.д.
  • 60 секунд – максимальная длительность процедуры уничтожения. Здесь мне очень хочется пошутить по поводу Брюса, Шейна и Дивианта, но я не стану этого делать.
  • Не включайте пожарные системы;
  • не включайте сейсмические датчики в банках, расположенных вблизи;
  • не выпускайте повреждения за пределы оборудования;
  • обеспечьте защиту людей, находящихся рядом.

Коротко расскажу, что собой представляет конструкция жёстких дисков HDD. В технологии их изготовления до сих пор используют множество вращающихся алюминиевых пластин, теперь их чаще делают из стекла, а стекло чрезвычайно легко разбить. Покрытие дисков чрезвычайно интересно. Оно представляет собой подложку из сплава кобальта, никеля и железа, поверх которого расположен магнитный слой из кобальта, хрома и платины, и эти слои разделены четырёхатомным слоем рутения.



Существуют также твёрдотельные накопители SSD, не слишком распространённые в дата-центрах, для их уничтожения я тоже кое-что придумал.

Напомню результаты исследований, о которых сообщалось на DEFCON 19. Ребята придумали 3 категории «оружия уничтожения» и разделили их между собой. Так, Дивиант работал над 1 категорией — зажигательными смесями. Там возникли некоторые вопросы с законностью использования, потому что он работал c таннеритом, который применяется для изготовления мишеней, взрывающихся при попадании в них пули. Им удалось немного расплавить алюминиевые пластины HDD, используя пропан и MAPP-газ, но они пришли к выводу, что пластины HDD представляют собой прекрасный радиатор, которыё «сосёт» тепло как сумасшедший, поэтому диски очень трудно расплавить.

Вторая категория представляла собой химические средства уничтожения. Они попытались «заразить» диск ржавчиной, но он оказался настолько устойчив к коррозии, что от этой идеи пришлось отказаться.

Самой весёлой категорией стала третья – механическое оружие. Они использовали циркулярные пилы для дерева, точильные диски, лезвия лопат. Затем перешли к использованию электричества. Оно прекрасно справлялось со стеклянными пластинами, но ничего не могло сделать с алюминием.



После этого они перешли к промышленным методам разрушения. Диски сначала размагничивают, потом перемалывают в шредере, а остатки сжигают. На этом фрагменте видео показана своеобразная «мясорубка» для HDD, она их просто перемалывает прямо в корпусах. Компания TLA собирает физически уничтоженные жёсткие приводы. Я встречался с одним парнем, который работал в Ираке, так вот TLA сказали ему – если он найдет HDD, которые не удалось разбить или сжечь, пусть присылает им.

Дальше я покажу вам слайд под номером 101, на нём показан мой собственный метод уничтожения HDD. Так что если вам не подойдёт ничего из описанного далее, вы можете вернуться к этому слайду и следовать изложенным рекомендациям.



Процедура уничтожения состоит в следующем:

  • откройте корпус HDD, используя шестигранную отвёртку Т8;
  • вытащите пластины, используя шестигранную отвёртку T6;
  • размагнитьте диски с помощью магнита из редкоземельного элемента;
  • разломайте, разбейте или деформируйте их;
  • сожгите их;
  • отделите и измельчите остатки, а затем выбросите подальше.



Надеюсь, этот способ будет для вас интересен, но не особо полезен. Я тоже решил использовать три разные технологии уничтожения данных: термическую, кинетическую и электрическую.



Термический метод заключался в нагреве пластин до точки Кюри, температуры, при которой металл теряет магнитные свойства, для кобальта она составляет 1115°С. После этого с металла ничего не возможно прочитать. Некоторые вещи я не испробовал, вы можете попробовать сделать их сами или понять, почему я их так и не сделал. Я хотел найти какие-то беспламенные химические реакции, но не смог. Конечно, вы можете сделать обалденную духовку и испечь диск, но на это не интересно смотреть. Вы можете расплавить алюминий индуктивно, в большой индукционной печи, но я не рассматривал эту возможность в методе №1.

Термический метод №1 заключался в использовании старого доброго плазменного резака. На этом видео показан процесс резки HDD, выглядит он потрясающе.



Я тщательно подбирал величину плазменного резца и честно говоря, рассчитывал, что он нанесёт HDD гораздо больший ущерб. Как вы видите, весь процесс резки составляет всего 40 с. Вы можете настроить интенсивность плазмы, использовать дополнительные резаки и т.д. В результате мы получили довольно большое оплавленное отверстие. Остывал привод очень долго, а когда я его разобрал, то увидел сквозное оплавленное отверстие в верхней пластине и такое же сквозное отверстие в нижней пластине, но больше ничего не было повреждено.



Таким образом, если вам нужно уничтожить все данные на поверхности дисков, вам потребуется прожечь множество таких отверстий по его окружности. На следующем слайде показан полностью разобранный HDD, как видно, в каждой из 4-х пластин имеется по одному отверстию разного размера и формы, однако остальная поверхность пластин дисков осталась невредимой. По моему мнению, это полностью осуществимый метод уничтожения данных.

Термический метод №2 заключался в инъекции внутрь диска кислорода, который, выгорая, выжигал бы всё внутри. Я подумал, что, если удастся использовать сам привод в качестве топлива? Закачали бы туда кислород и добавили немного магния. Вот так выглядит кислородный инжектор – в приводе просверлено отверстие, вставлен металлический патрубок, а к нему подведён шланг для подачи кислорода. Сейчас я покажу, как выглядит процесс выгорания в замедленной съёмке. Сначала диск окутывает кислородный туман, затем искры, и вот уже вовсю бушует пламя. Весь процесс занимает меньше 5 секунд.

Конечно, я мог бы придумать более элегантное инженерное решение для этого кислородного выжигателя, но оставим это профессионалам. Вот так выглядит HDD снаружи и внутри после инъекции кислорода с последующим поджигом. С одной стороны пластины оплавились очень хорошо. Если бы у меня было побольше инженерных возможностей, и я мог бы безопасно подать большее количество кислорода, чтобы захватить пламенем всё пространство внутри корпуса, то пластины диска можно было бы полностью расплавить и уничтожить.





Так что можно сказать, что и этот метод является потенциально осуществимым.

Третий термический метод разрушения заключался в том, чтобы вместо инъекции кислорода выполнить инъекцию термитной смеси, так, чтобы после нажатия на переключатель она поступала внутрь HDD, воспламенялась и сжигала диск.

Этот состав, который называется термит, представляет собой алюминиевый порошок, смешанный с оксидом железа. По весу он берётся в пропорции 3:1, для связи я добавлял туда растворитель. Термит горит с температурой 2500°С практически без кислорода, и его невозможно потушить. Он очень легко приготовляется простым перемешиванием и представляет собой тягучую, клейкую массу серебристого цвета. Этот состав идеально подходит для впрыскивания вовнутрь HDD.
На видео показан процесс испытаний полученной горючей массы, которую я поместил на обратную сторону крышки корпуса HDD. Я поджигал её с помощью паяльной лампы, и скорость воспроизведения видео увеличена в 8 раз, потому что горение начинается довольно долго. Я решил, что причина состоит в растворителе, который задерживает реакцию, помещая атомы железа под слой оксидной плёнки, и перепробовал кучу разных растворителей: глицерин, керосин, лигроин.



После сгорания я поднёс к остаткам сгоревшей смеси магнит, и к нему прилипло довольно много продуктов реакции горения – чистого железа, полученного из оксида. Реакция горения протекала с выделением большого количества дыма, что свидетельствовало о неполном сгорании компонентов смеси. Как видите, после сгорания термита металлическая крышка привода осталась практически неповрежденной, так что этот способ доказал свою неэффективность.



Четвёртый метод термического разрушения заключался в том, чтобы заранее поместить горючее вещество внутрь корпуса HDD. Там есть много свободного места, и если убрать кое-какие ненужные перегородки, то можно поместить вовнутрь корпуса целых 15 г термита! При этом я использовал выводы электрических контактов, расположенные внутри, в качестве запала для горючей смеси. Такое расположение термита совершенно не помешало работоспособности привода, на него можно было свободно записывать и считывать с него данные.

Такие вещи заставляют чувствовать меня наркоторговцем или киллером. Знаете, когда вы попадаете в аэропорт, вас заставляют отключить там всю электронику, что совершенно бесполезно с точки зрения обеспечения безопасности. Потому что внутри этой электроники есть полно свободного места, чтобы поместить там любое разрушительное дерьмо.

На следующем видео записан мой эксперимент – я дистанционно поджигаю термит внутри привода с помощью подведённого электрокабеля, вспыхивает огонь, который выбивается наружу. Горение длится около 3 с. В результате получаются вот такие повреждения. Вы видите сгоревший материал внутри корпуса и частично сгоревшие пластины. Но после того, как мы их очистили и отмыли, мы увидели блестящую антипригарную поверхность, которая оказалась химически инертна к такому воздействию. Таким образом, данный способ воздействия на HDD оказался полным провалом.



Но я еще не готов был сдаться. Я знаю, что военные используют зажигательные гранаты, заряженные веществом под названием «термэйт». Оно представляет собой смесь из 70% термита и 30% нитрата бария. При её горении выделяется дополнительный газ, который распространяет горение вокруг и она горит с большей температурой. На этом видео вы видите использование 15 г заряда термэйта – тут уже не горение, а просто взрыв с выбросом столба пламени. Намного эффективнее.

На замедленной съёмке видно, как разгорается пламя под крышкой HDD, это чем-то похоже на работу плазменного резака. Итак, на следующем видео показаны последствия использования 5-го метода термического разрушения – использование горючей смеси Thermate. Как видно, повреждения пластин диска на этот раз более серьёзные.

После очистки и промывки мы увидели чёткую деформацию верхней и нижней пластины диска в местах, отмеченных красными стрелками. Однако большая часть пластин всё ещё подлежала восстановлению при помощи техники электронных микроскопов. Ещё один провал!





Итак, 6-й термический способ воздействия – это медный термит. Сырьём является смесь оксида меди и чистого алюминия в весовом соотношении 4,4:1. Это очень агрессивный термит. На видео показано, как я приближаю к нему факел газовой горелки, и он буквально взрывается. На следующем видео показан процесс горения смеси с характерным звуком, будто что-то взрывается внутри, это напоминает звуки перестрелки. Он горит совсем не так, как термитная смесь на основе железа. И наконец, третье видео в замедленном воспроизведении – испытание HDD. Из под крышки корпуса выбивается взрыв с ярким пламенем, которое оставляет после себя много дыма. А дальше – смотрите внимательно – силой взрыва вырывает одну из крышек, она отлетает в сторону, а затем подлетает вверх и отбрасывается в сторону остальная часть HDD.



Вы видите обгоревшую внутреннюю часть верхней крышки и как выглядит после взрыва сам привод. Он действительно выгорел везде.



Мы пытаемся отмыть диск под струёй воды, и получаем чистую блестящую поверхность пластин. Кое-какие частички меди всё-таки пригорели к поверхности пластин, но в целом они подлежат восстановлению. Итак, данный метод не эффективен, но зато весело выглядит!

Седьмой разработкой стал чехол из термита. Я сделал специальную керамическую форму, в которую помещался HDD и сверху накрывался горючей смесью – железным термитом весом целых 250 г с прослойкой из куска пенопласта для заполнения неровностей, чтобы точно зафиксировать диск.





Давайте посмотрим на видео, было ли этого достаточно для серьёзного разрушения привода. Вы видите, что моя керамическая форма отлично справилась с задачей и удержала взрыв и горение внутри себя. Кстати, в моей мастерской на полу был большой коврик, так вот в результате искры от этого взрыва значительная часть коврика сгорела.

Это выглядит впечатляюще, и я надеялся, что от HDD останется совсем немного. На следующем слайде вы видите, как выглядел жёсткий привод снаружи и внутри после того, как мы вытряхнули его из формы. Когда я поскрёб пластину диска пальцем, я понял, что этот налёт можно оттереть. Что же, мы его почистили, отмыли, и пластины диска снова выглядели как новые. Итак, данный способ тоже оказался неподходящим для наших целей.

Следует учесть, что диск – это большой радиатор, и вероятно, его всё-таки можно разрушить достаточно большим количеством термита. Однако нам это не подходит.



Итак, перейдём ко второму методу воздействия на диск – кинетическому. Его целью было деформировать, перекрутить, искалечить пластины диска. Данным способ, как я сказал вначале, можно было совместить с размагничиванием диска. Одной из нереализованных идей был горизонтальный гидравлический поршень, смесь резака и дробилки, который бы сжимал HDD с такой силой, что он превращался в кусок металла. Я был уверен, что это сработает, поэтому не пытался построить такую систему. У меня была идея использовать инструмент для разрезания, работающий под большим давлением, но устанавливать такие «ножницы» в дата-центре было бы не очень подходящим решением.

Первым механическим инструментом был строительный пистолет для забивания дюбелей в бетон. У него был «ствол» 22 калибра и сам процесс выглядел настолько быстрым, что мне пришлось замедлить воспроизведение видео. На нём не видно сам дюбель, потому что он проскочил вниз сквозь разбитую стенку блока. Далее вы видите демонстрацию «выстрела» в HDD – он пробивает его без проблем. Все пластины были пробиты насквозь и искривлены в месте удара.



Таким образом, можно было бы создать некий инструмент из нескольких строительных пистолетов, которые бы пробивали пластины диска в нескольких местах. Я считаю, что такой метод полностью применим для физического уничтожения диска.

Я также провёл испытания пневматического строительного пистолета. Я особо на него не надеялся, потому что здесь нет никакого химического горючего или взрывчатки. Я даже не захотел использовать для этого эксперимента новый диск, но он показал приемлемые результаты, буквально расколов диски привода. Это довольно большой пистолет, но можно было бы изготовить низкопрофильный пневматический цилиндр, чтобы вписаться в габариты, и пробить диск в нескольких местах. Итак, этот способ тоже оказался вполне приемлемым.

А сейчас я покажу то, для чего вы все сюда пришли – использование взрывчатки высокой мощности. Никто не сомневается, что диски можно уничтожить с помощью взрывчатых веществ большой мощности. Здесь также присутствуют термические факторы типа сварочного эффекта. Моими целями были ограничить влияние взрыва на стоечное оборудование дата-центра и провести эксперимент с использованием новой техники. Я использовал двухкомпонентную жидкую взрывчатку и напечатанные на 3-D принтере высокоточные «гильзы» для заряда. И ещё одной дополнительной целью для меня было сэкономить $200 и не сесть за это в тюрьму.

Позвольте представить вам то, что я назвал «Феликс». Жидкая взрывчатка, используемая в промышленности, стоит дорого, и мне не хотелось платить за неё. Поэтому я создал то, что обозначил как Field Expedient LIquid eXplosive, FELIX (жидкая взрывчатка для полевых испытаний). Её состав очень близок к Tannerite/KinePack, это смесь нитрата аммония с алюминиевой пудрой. Её состав был почерпнут из коммерческого продукта и представлял собой покрытый стеариновой кислотой (1-2%) порошок алюминия (5-50 микрон) в смеси с нитрометаном. Эти компоненты легко купить по отдельности, и пока их не смешать, они не являются взрывчатыми веществами.

На слайде показана химическая реакция, в результате которой эти компоненты превращаются во взрывчатку.



Поскольку изготовление взрывчатых веществ является нелегальным занятием, я обратился к моим друзьям, у которых имелась лицензия на изготовление ВВ в промышленных целях. На слайде вы видите эту лицензию и разрешение от властей штата, так что теперь мы могли на законном основании заняться изготовлением этих вещей.

Нам также нужно было иметь некую площадку для проведение работ, потому что государство могло прислать проверку. Мы сказали, хорошо, но наша мастерская не слишком подходит для таких вещей. Однако всё закончилось удачно. Нам помогли местные сапёры, bomb squad, которые позволили использовать их полигон, что было действительно приятно. В результате работы со всеми этими вещами я и мои друзья создали консультационную группу, так что если вам захочется заняться подобным, можете смело ко мне обращаться.

27:20 мин

Продолжение:

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2


Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
  • +22
  • 5,1k
  • 3
ua-hosting.company
298,98
Хостинг-провайдер: серверы в NL / US до 100 Гбит/с
Поделиться публикацией

Комментарии 3

    0

    Это все, конечно, весело и зажигательно, но размагничивание таки выглядит куда более безопасно и практичнее

      0
      Прошу прощения за нубский вопрос, а разве метод "Все удалить, потом записать на всё пространство мусор и снова все удалить" не сработает?
        0
        На дисках типичных нынешних объемов это займет намного больше минуты, которую докладчик взял в качестве ориентира («60 секунд – максимальная длительность процедуры уничтожения.»). Скорее всего, время на уровне часа или часов — насколько я помню, по-хорошему мусор записывают больше одного раза. См., например, www.fileshredder.org (первая попавшаяся мне подходящая ссылка в гугле):
        In order to remove, or shred files permanently from your system you have to use a program that is capable of rewriting the files with random series of binary data multiple times. This process is often called shredding. That way, the actual content of the file has been overwritten and the possibilities to recover such a shredded file are mostly theoretical.

        Есть вот такая вот подборка программ для уничтожения файлов (не знаю, насколько авторитетный источник, но есть краткие описания программ)
        www.lifewire.com/free-file-shredder-software-programs-2619149

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое