Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 2

Автор оригинала: Эндрю «Зоз» Брукс
  • Перевод
Начало тут:

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных. Часть 1

Cтеариновая кислота, оказывается, действительно важный компонент этого взрывчатого вещества, и если использовать неверные пропорции, ничего не получится. На этом тестовом видео видно, что бывает, если её недостаточно по отношению к алюминию – просто взрыв и всё разлетелось в стороны. Это полный провал. Когда же содержание стеариновой кислоты правильное, получается вот что – взрыв на видео носит направленный характер и похож на старт ракеты.



Нам нужен был именно направленный взрыв с кумулятивным эффектом, который называют «Эффект Монро». Когда мы говорим «кумулятивный заряд», это означает, что вы должны придать ему специальную конусообразную форму. Он может быть плоским, но должен иметь специальную выемку – воронку, которая сконцентрирует ударную волну. Вы можете заполнить полость медью или танталом, которая при взрыве образует жидкую реактивную струю, которая способна разрезать всё, что только режется. Этот принцип используется в противотанковых бронебойных снарядах, и для этого существуют несколько дизайнерских решений.

Я нарисовал с помощью CAD специальную форму для FELIX – это был «стакан» с конусообразной выемкой в центре, угол наклона поверхности конуса должен составлять от 40 до 90°, и чем круче конус, тем больше глубина проникания. Ваш снаряд должен располагаться от поверхности цели на расстоянии 2-2,5 его диаметра, а высота взрывчатки внутри стакана должна быть выше конусообразной выемки в 1,25-4 раза.



Я подумал, что можно расположить линейный кумулятивный заряд в форме кольца, которое устанавливалось бы на верхней части HDD, тогда при взрыве по окружности пластин диска возникало бы множество прожжённых отверстий. Я разработал кольцевой дизайн «стакана» для заряда «Феликса» и распечатал его на 3-D принтере, вот так эта форма выглядит сверху и снизу. Я заполнил её 60 граммами «Феликса» и закрепил сверху HDD.



На видео показано, как происходил взрыв. На этой стадии эксперимента меня не заботила локализация взрыва и удержание его в некой защитной полости, я собирался поработать над этим позже.

Последствия направленного взрыва меня не слишком порадовали – пластины диска были всего лишь перекручены, так что, вероятно, состав ВВ был подобран неправильно. Только в одном месте диски были прорезаны насквозь, это было то место, где располагался стакан со взрывчаткой. Так что мы сделали правильную вещь, но неправильно её расположили, потому что взрыв заряда не распространился по кольцу так, как мы этого добивались.



Я разработал ещё одну модель «стакана» с радиальными перемычками, и заодно подумал, как удержать заряд от того, чтобы он не разлетался вокруг. Поэтому внутри стакана был проложен слой алюминия, а в стенке проделано отверстие для подвода детонирующего шнура. Вот как это выглядело на чертежах и в натуре. Вес заряда составил 100 г «Феликса», мы также использовали 80 г детонирующего шнура длиной 45 см.



На этом видео вы видите взрыв – но куда же делся привод? При замедленной съёмке заметно, как тряхнуло ударной волной видеокамеру, расположенную рядом с объектом. На следующем фрагменте показана съёмка с моей камеры GoPro, она находилась дальше, и здесь видно, в каком направлении откинуло взрывом части HDD. Они были не слишком большими – можете посмотреть на слайдах, что собой представляли остатки HDD после такого взрыва. Мы подобрали куски печатной платы и искорёженные пластины, так что результат испытаний нас полностью удовлетворил.





Далее мы решили попробовать взрыв, который сделает нечто вроде компрессионной сварки, приварив пластины диска друг к другу. Для этого мы решили расположить кольцевой заряд с обеих сторон HDD – сверху и снизу, так чтобы взрывы действовали навстречу друг другу и сжали содержимое привода в одно целое.



На этом слайде показан односторонний заряд из 100 г ВВ и шнура длиной 1 м и двусторонний заряд 2х50 г с двумя шнурами длиной по 50 см. Вы видите, как мы расположили наш диск перед взрывом двустороннего заряда. Взрыв одностороннего заряда я продемонстрирую немного позже.
На видео видно, что диск отлетел всего на несколько футов от места взрыва. Вы видите, что пластины диска не оторвало от сердечника привода, как это произошло в случае с «Феликсом», но зато взрыв отлично спрессовал их друг с другом.



Двойной взрыв не нанёс такого ущерба, как предыдущий вариант ВВ, но мы сэкономили 40% взрывчатки и получили отличную деформацию пластин. На следующих слайдах вы видите, во что превратилась записывающая головка, как выгнуты пластины и как выглядят крышки корпуса HDD после взрыва.



Односторонний взрыв тоже деформирует пластины достаточно хорошо, выгибая их в форме тарелки, однако они не приварились друг к другу. Далее на слайде показан HDD Seagate, кстати, практически во всех испытаниях мы использовали HDD именно этой марки.



В отряде сапёров Bomb Squad имелись сотни таких перфораторов для нефтяных скважин. Когда бурят скважину, её стенки укрепляют бетоном. Затем в трубу опускают такую штуку с зарядом, она взрывается и проделывает в трубах и бетоне небольшое отверстие, через которое нефть из скважины устремляется наверх. Когда вы дружите с сапёрами и они хотят чем-нибудь с вами поделиться, нужно соглашаться!

В этих перфораторах размещают очень быструю мощную взрывчатку типа HMX, сверху на головке размещено немного фольги для формирования взрывной ударной волны. Это классический кумулятивный заряд с выемкой, покрытой слоём меди.



Мы использовали два таких перфоратора, расположенных рядом, и на этом видео вы видите, как выглядит взрыв в замедленной съёмке – два факела пламени, устремлённые вверх. Итак, мы установили такой перфоратор на ребро HDD и произвели взрыв.



На замедленной съёмке вы видите кусок привода, отлетевший вверх и влево. На следующих слайдах видно, как выглядит корпус HDD и пластины диска.



А вот здесь мы собрали всё, что осталось от HDD после взрыва. Обратите внимание на отверстие, отмеченное стрелкой. Оно образовалось на металлическом листе, который мы использовали как подложку для испытываемых HDD. Это то место, на которое пришлась реактивная взрывная кумулятивная струя.



На следующих слайдах показано, как выглядит это отверстие с наружной стороны листа под нашим приводом, как выглядит выходное отверстие с обратной стороны листа и как выглядит дыра, проделанная в почве направленным взрывом. Поэтому в следующий раз мы решили использовать уменьшенную версию перфоратора – вот как она выглядит на крышке HDD.



Мы снова использовали диск Seagate емкостью полтора терабайта. Если вы помните, как раз тогда в Азии случилось цунами и контроль качества дисков, произведённых в это время, наверняка не производился, так как все заводы временно прекратили работу. Так что если вы посмотрите статистику, то увидите, что почти каждый HDD Seagate, произведённый в то время, был неисправен.

На этот раз мы разместили на смежных боковых сторонах диска 2 перфоратора под углом 90°.



На видео, которое снято камерой GoPro, видно, как высоко вверх и в сторону отлетают куски привода после взрыва. Нам так и не удалось найти всех кусков привода, чтобы сделать полные выводы. Мы разыскали только обгоревшую часть корпуса и печатную плату, но не нашли пластин диска. Поэтому мы решили произвести взрыв ещё раз.

Мы использовали ещё один диск Seagate, как видите, я даже не снял гарантийную наклейку, чтобы на всякий случай сохранить гарантию (шутка). Мы расположили стальную пластину сверху HDD, чтобы предотвратить разлетание осколков, которые не смогли бы потом найти. На видео видно, как во время взрыва она подлетает вверх.



Вот что стало с корпусом HDD после взрыва и как выглядели пластины. Мы смогли их деформировать, но взрыв не затронул сам привод диска.



Я подумал, что мы всё-таки можем настроить расположение взрывчатки таким образом, чтобы достичь желаемого эффекта и разрушить диск в других местах.

Поэтому дальше я использовал так называемый «Бриллиантовый заряд», который используют ребята из EOD – подразделения по уничтожению боеприпасов, для их разделения на части. Это плоско расположенный слой ВВ, расширяющийся к середине, поэтому при подрыве с двух сторон две взрывные волны, усиливаясь, идут навстречу другу. В результате в том месте, где они встречаются, они поворачивают под 90° вниз и перерезают то, что расположено внизу, на 2 части.



Для этого эксперимента я хотел использовать запатентованную рулонную взрывчатку, которая плоско раскатывается на поверхности. Но её необходимо транспортировать только в оригинальной упаковке, и неважно, сколько такой взрывчатки вам реально нужно, вы всё равно можете заказать только целый рулон. Мы могли его получить, но не смогли бы его привезти. Поэтому нам пришлось отказаться от использования промышленно изготовленной рулонной взрывчатки и снова обратиться к «Феликсу».

Я распечатал на 3-D принтере контейнер, заполнил его 60 г «Феликса» и прикрепил к HDD. Мы накрыли привод большим стальным листом толщиной 8 мм. Рядом вы видите стальной лист толщиной 12 мм, под которым расположены 3 лишних маленьких перфоратора, от которых мы захотели избавиться.



На видео видно, как после взрывов сначала на место падает большой стальной лист меньшей толщины, а маленький лист большей толщины, накрывавший перфораторы, позже падает прямо в озеро. Повреждения, нанесённые диску, были настолько незначительны, что мы отказались от идеи использовать «алмазную» взрывчатку. Однако это всё равно было интересно.

Мы достаточно повеселились, производя все эти взрывы, но теперь нужно было решить, как разместить наше взрывное устройство внутри оборудования.



Итак, следующим кинетическим методом стал Blast Supression, или «Укрощённый взрыв». Нам нужно было соблюсти несколько условий:

  • произвести несколько взрывов на HDD, чтобы гарантированно уничтожить поверхность пластин;
  • оградить оборудование от взрывного воздействия, то есть использовать ВВ только против HDD и использовать демпфирующий материал между ВВ и оболочкой оборудования;
  • в качестве изолирующего, демпфирующего материала использовать: альтернативные варианты сжимаемого или несжимаемого уплотнителя, жидкую или газообразную пену, недорогую и такую, которую при необходимости можно было бы ввести вовнутрь НDD, однако так, чтобы она не заполнила его полностью. Как правильно заметили из зала, это пена для бритья!

Я решил использовать первый вариант с кольцевым зарядом – 100 г ВВ и 10 см запального шнура. Этот способ я узнал от инструктора по взрывотехнике, они используют его, когда нужно выбить цилиндр дверного замка. Они устанавливают «стакан» с зарядом вокруг цилиндра и выбивают его. Пена для бритья гасит шум и уменьшает разлёт осколков. Всё это я разместил внутри картонной коробки.



Давайте посмотрим на видео, что у нас получилось. Для сравнения я привожу кадры с использованием пены для бритья и без неё – как видите, она значительно уменьшила образование и распространение пламени во время взрыва.

Далее я решил использовать более мощную взрывчатку «Феликс» в количестве 75 г. На слайде показаны стальные уголки, выполняющие роль стоек для HDD-дисков в дата-центре, и заполнение всего пространства между ними пеной для бритья.



Всю эту конструкцию мы накрыли стальной плитой, на которую уложили мешок с песком. Мы попытались смоделировать реальную ситуацию и посмотреть, что при этом произойдёт.



Я считаю, что это было очень впечатляюще. На видео видно, как мешок подлетает вверх, разрывается, и из него высыпается песок. На слайдах виден отпечаток, который HDD оставил на плите, на которую был установлен. Обе плиты и уголки практически не повреждены, никаких сквозных отверстий. И вы видите, во что превратился корпус диска и пластины после такого взрыва. Я считаю, что данный метод вполне можно использовать!



Последний метод воздействия – это электричество. Вы знаете, что с ним особо не пофантазируешь, поэтому цель состояла в том, чтобы использовать существующие энергетические ресурсы дата-центров для уничтожения дисков, в частности, SSD. К нереализованным идеям – возможно, я вернусь к ним позже – относилось массовое размагничивание HDD, электромагнитное или микроволновое воздействие на приводы либо использование радиочастотных атак.

То, что я хотел проделать – это создать взрывающийся проводной мостик на основе батареи конденсаторов и старомодных вакуумных трубок. К сожалению, никто не смог предоставить мне негодный SSD, потому что это новое оборудование и оно ещё не выходило из строя. Я люблю вас всех, но я не готов потратить $1000 на новые SSD, поэтому я использовал начинку от USB — флешки, она конструктивно очень похожа на то, что расположено внутри твердотельного накопителя. Поэтому можно сделать выводы, что произойдёт внутри SSD при воздействии на него разряда с большой силой тока.



На видео вы видите, что с чипом флешки практически ничего не произошло – его просто откинуло в сторону неповреждённым. Сам контроллер выглядел нормально, но с обратной стороны всё было оплавлено. Однако данный метод в целом оказался неприменимым для полного уничтожения SSD.
Дальше я решил посмотреть, что произойдёт с начинкой флешки, если соединить питание с «землёй» и пропустить через неё резкий скачёк напряжения, создав что-то типа искрового промежутка.



В этом случае мы смогли нанести более значительный ущерб – чип оторвало от печатной платы и переломало на 2 части. Меня интересовало, насколько остатки «флешки» подлежали восстановлению, если использовать электронный микроскоп или что-то подобное, однако проверить это я не мог. Но потенциально данный метод можно использовать, так он довольно быстро разрушает вещи и я не думаю, что информацию с них будет легко восстановить.



Следующий способ разрушения я назвал «Индуктивная деформация». На следующих слайдах вы видите индуктивную деформацию банки из-под содовой, вокруг которой были обёрнуты провода катушки. Банку буквально разорвало пополам.



Понятно, что между жестяной банкой и твёрдотельным накопителем существует большая разница. На следующем видео показан более впечатляющий взрыв банки с водой, он даже разметал кольца катушки. На замедленной съёмке видно, как банка сначала пережимается в середине под воздействием индукционного поля, это сжатие происходит очень быстро, за 10 мс, и с нарастанием внутреннего давления разрывается.



Однако неизвестно, электричеством какой мощности пришлось бы воздействовать на жёсткий диск, чтобы достичь подобного результата. Поэтому данный способ нам не подходит. Возможно, позже я вернусь к нему и займусь по-настоящему безумной наукой.



Итак, подведём итоги испытаний.

Наиболее подходящими методами разрушения жестких дисков являются:

  • термический. Отличные результаты показал плазменный резак и инъекция кислорода, а использование горючих смесей типа термита себя не оправдало;
  • кинетический. Здесь лидирует строительный пистолет, в зависимости от его конструкции – пороховой или пневматический, и взрывчатые вещества большой мощности;
  • электрический. Здесь лучше всего сработало электричество высокого напряжения по типу искрового промежутка.

Количество утерянных при экспериментах глаз составило 0 штук!

Есть ещё одна вещь, о которой хотелось бы упомянуть, это мобильные решения. Мы говорим о дата-центрах, но когда арестовывали владельца Silk Road Росса Уильяма Ульбрихта, известного также как Dread Pirate Roberts, его взяли в зале публичной библиотеки. Вместе с ним был «незапертый» ноутбук, и оттуда смогли выкачать всё, что позволило посадить его владельца за совершение федеральных преступлений.

Поэтому замечу, что в наше время легко украсть данные с незащищённого ноутбука или компьютера, просто подключившись к ним по сети Bluetooth.

Не стесняйтесь обращаться ко мне по поводу важных для вас идей. Возможно, в другое время мы проведём ещё одну конференцию DefCon, чтобы продолжить обсуждение этой темы. Благодарю за внимание!


Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
ua-hosting.company
430,78
Хостинг-провайдер: серверы в NL / US до 100 Гбит/с
Поделиться публикацией

Комментарии 10

    +2

    Кликбейт

      0
      Я вот не смог понять, причём тут глаза и где была их потеря?
        0
        Объяснение в предыдущем комментарии
        0
        Очень забавная трата денег, конечно.

        Но даже интересно стало: а что насчет старого доброго «програмно-магнитного», что ли, подхода? «Перезаписывать каждый бит на диске нулями и единицами по очереди столько раз, сколько успеем»?

        В чем проблема с этим? Как я понимаю (поправьте меня), восстановить данные после такого совершенно невозможно. Это медленно? Думаю, по крайней мере в случае SSD приемлемо. Нужен источник бесперебойного питания, на случай захвата спецназом? Да, но и ядерным этим бомбам питание тоже нужно!
          +1
          Именно в случае с SSD и Flash все довольно хитро. Во избежание износа, запись блоков данных рандомизируются и это может оказаться очень не вовремя — вы пишите нули в три последовательных блока, а на деле они все три раза пишутся только в первый, остальные два помечаются ссылками (это некорректное описание, но довольно близкое по смыслу). Понятно, что когда ты сам пишешь прошивку контроллера, то можешь предусмотреть это, но я так понимаю настолько низкоуровнево мало кто лезет.

          Ну и нет смысла перетирать весь диск — достаточно поставить прозрачное шифрование для данных, а в экстренных ситуациях перетирать ключ. И перетереть удастся очень много раз и реализуется довольно легко хоть аппаратно, хоть программно.
            0
            Спасибо.

            Я думал о шифровании, но о каких бы алгоритмах не шла речь, сохраняется трейдофф между скоростью шифрования/расшифровки с одной стороны и устойчивостью ко взломам с другой.

            Мне представляется что низкоуровневое проектирование контроллера все же могло бы включать эффективный режим тотальной очистки, но пока проектирование и реверс-инжиниринг чипов мало кому доступны, похоже, придется обкладывать драгоценную инфу термитом, как Мэлу Гибсону в «Теории заговора»
            0
            Я просто оставлю это здесь — Стереть нельзя восстановить

            С SSD невозможно гарантированно стереть информацию перезаписью. И невозможно дать гарантию, что удалённые данные реальность восстановить в полном объёме.

            Если контроллер SSD шифрует все записываемые данные (ради равномерного распределения записываемых нулей и единиц), то можно отдать ему команду удалить ключ шифрования, что равносильно превращению данных в неподдающуюся восстановлению кашу. Эта операция называется Secure Erase. Но тут встаёт вопрос, как это проконтролировать. То есть, приходится верить контроллеру «на слово».
            0
            В принципе достаточно уничтожить один небольшой диск — тот, на котором хранятся ключи шифрования. В идельном случае он размещается вне датацентра, поэтому уничтожать можно от души с большим фейерверком. Мало какой кусок кремния выживет после нахождения в ведре с горящим термитом. Остальное оборудование просто отключается, и захватчики получают диски с мусором.
              0
              Вроде как сертифицированные железки, например Стек-НС1 хорошо уничтожает данные. Замем столько проблем?
                0

                Это вообще легально? (С)

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое