突破物理与数字的双重防御,着实“破防了”
<section style="padding-right: 8px;padding-left: 8px;" data-mpa-powered-by="yiban.io" class=""><section data-role="outer">
<section data-role="paragraph" class="">
<section data-role="paragraph" style="white-space: normal;" class="">
<section style="box-sizing:border-box;margin-bottom: -30px;outline: 0px;letter-spacing: 0.544px;background-color: #ffffff;width: 657px;text-align: center;line-height: 1.75em;font-family: -apple-system, Arial, sans-serif;" class="">
<section style="box-sizing:border-box;margin-right: auto;margin-left: auto;outline: 0px;width: 54.7344px;height: 64px;background: #fefefe;border-radius: 50%;display: inline-block;"></section>
</section>
<section style="margin-top: -16px;padding: 30px;outline: 0px;font-size: 14px;color: #b0b0b1;background-color: #f2f4f5;border-radius: 10px;" class="">
<section style="margin-right: 10px;margin-left: 10px;letter-spacing: 2px;outline: 0px;line-height: 1.75em;font-family: -apple-system, Arial, sans-serif;" class="">
<br style="outline: 0px;"/>
</section>
<p style="margin-right: 8px;margin-left: 8px;vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;font-family: -apple-system, Arial, sans-serif;">
<span style="font-family: Helvetica, Arial, sans-serif;">在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。<span style="caret-color: red;">到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?</span></span><span style="font-family: Helvetica, Arial, sans-serif;letter-spacing: 0.544px;caret-color: red;"></span>
</p>
<p style="margin-right: 8px;margin-left: 8px;letter-spacing: 2px;vertical-align: inherit;line-height: 1.75em;font-family: -apple-system, Arial, sans-serif;">
<br/>
</p>
<p style="margin-right: 8px;margin-left: 8px;vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;font-family: -apple-system, Arial, sans-serif;">
<span style="caret-color: red;font-family: Helvetica, Arial, sans-serif;">《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。<br/></span>
</p>
<p style="letter-spacing: 0.544px;vertical-align: inherit;font-family: -apple-system, Arial, sans-serif;">
<br/>
</p>
<p style="margin-right: 8px;margin-left: 8px;vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;font-family: -apple-system, Arial, sans-serif;">
<span style="caret-color: red;font-family: Helvetica, Arial, sans-serif;">在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。</span>
</p>
<p style="letter-spacing: 0.544px;vertical-align: inherit;font-family: -apple-system, Arial, sans-serif;">
<br/>
</p>
<p style="margin-right: 8px;margin-left: 8px;vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;font-family: -apple-system, Arial, sans-serif;">
<span style="font-family: Helvetica, Arial, sans-serif;"><strong>*文末附《破防了》项目技术分享视频</strong></span><span style="font-family: Helvetica, Arial, sans-serif;"></span>
</p>
</section>
</section>
<section data-role="paragraph" style="white-space: normal;" class="">
<p style="margin-right: 8px;margin-left: 8px;text-align: center;vertical-align: inherit;" align="center">
<br/>
</p>
</section>
<section data-role="paragraph" class="">
<p style="vertical-align:inherit;text-align: center;" align="center">
</p>
</section>
<p style="vertical-align:inherit;">
<br/>
</p>
<section data-tools="135编辑器" data-id="94083">
<section style="padding-top: 5px;padding-bottom: 5px;" class="">
<section style="font-size: 16px;color: #000000;letter-spacing: 1px;padding-top: 6px;padding-bottom: 6px;" data-brushtype="text" class="">
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<span style="font-family: Helvetica, Arial, sans-serif;"><strong>日拱一卒 功不唐捐</strong></span><span style="font-size: 14px;font-family: Helvetica, Arial, sans-serif;"></span>
</p>
</section>
<section style="display: flex;justify-content: flex-start;align-items:flex-start;" class="">
<section style="box-sizing:border-box;width: 2.6em;border-bottom: 1px solid #000000;height: 1px;overflow: hidden;">
<br/>
</section>
<section style="box-sizing:border-box;width: 10px;border-bottom: 1px solid #000000;margin-top: 3px;margin-left: -2px;height: 1px;overflow: hidden;transform: rotate(43deg);">
<br/>
</section>
<section style="box-sizing:border-box;width: 10px;border-bottom: 1px solid #000000;margin-top: 3px;margin-right: -2px;margin-left: -2px;height: 1px;overflow: hidden;transform: rotate(-43deg);">
<br/>
</section>
<section style="box-sizing:border-box;width: 100%;border-bottom: 1px solid #000000;height: 1px;overflow: hidden;" data-width="100%">
<br/>
</section>
</section>
</section>
</section>
<p style="vertical-align:inherit;">
<br/>
</p>
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<span style="caret-color: red;font-size: 14px;font-family: Helvetica, Arial, sans-serif;">因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。</span>
</p>
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<br/>
</p>
<section style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;text-align: center;" class="">
<span style="caret-color: red;font-size: 14px;font-family: Helvetica, Arial, sans-serif;"></span>
</section>
<section style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;text-align: center;" class="">
<span style="caret-color: red;font-family: Helvetica, Arial, sans-serif;font-size: 12px;">日常研究环境</span>
</section>
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<br/>
</p>
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<span style="caret-color: red;font-size: 14px;font-family: Helvetica, Arial, sans-serif;">市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。</span>
</p>
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<br/>
</p>
<p style="vertical-align:inherit;text-align: center;" align="center">
</p>
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<br/>
</p>
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<span style="caret-color: red;font-size: 14px;font-family: Helvetica, Arial, sans-serif;">发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。<br/></span>
</p>
</section>
<section data-role="paragraph" class="">
<p style="vertical-align:inherit;">
<br/>
</p>
<p style="vertical-align: inherit; letter-spacing: 2px; line-height: 1.75em; margin-left: 8px; margin-right: 8px; text-align: center;" align="center">
</p>
</section>
</section>
<section data-role="paragraph">
<p style="vertical-align:inherit;">
<br/>
</p>
</section>
<section data-tools="135编辑器" data-id="94083">
<section style="padding-top: 5px;padding-bottom: 5px;">
<section style="font-size: 16px;color: #000000;letter-spacing: 1px;padding-top: 6px;padding-bottom: 6px;" data-brushtype="text" class="">
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<span style="font-family:Helvetica Neue, Helvetica, Hiragino Sans GB, Apple Color Emoji, Emoji Symbols Font, Segoe UI Symbol, Arial, sans-serif;"><strong>破解加密硬盘</strong></span>
</p>
</section>
<section style="display: flex;justify-content: flex-start;align-items:flex-start;">
<section style="box-sizing:border-box;width: 2.6em;border-bottom: 1px solid #000000;height: 1px;overflow: hidden;">
<br/>
</section>
<section style="box-sizing:border-box;width: 10px;border-bottom: 1px solid #000000;margin-top: 3px;margin-left: -2px;height: 1px;overflow: hidden;transform: rotate(43deg);">
<br/>
</section>
<section style="box-sizing:border-box;width: 10px;border-bottom: 1px solid #000000;margin-top: 3px;margin-right: -2px;margin-left: -2px;height: 1px;overflow: hidden;transform: rotate(-43deg);">
<br/>
</section>
<section style="box-sizing:border-box;width: 100%;border-bottom: 1px solid #000000;height: 1px;overflow: hidden;" data-width="100%">
<br/>
</section>
</section>
</section>
</section>
<section data-role="paragraph">
<p style="vertical-align:inherit;">
<br/>
</p>
</section>
<section data-role="paragraph" class="">
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<span style="font-size: 14px;font-family: Helvetica, Arial, sans-serif;letter-spacing: 2px;">延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。</span><span style="font-size: 14px;font-family: Helvetica, Arial, sans-serif;"></span>
</p>
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<br/>
</p>
<p style="text-align:center;vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;" align="center">
<span style="font-size: 14px;font-family: Helvetica, Arial, sans-serif;"></span>
</p>
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<br/>
</p>
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<span style="font-size: 14px;font-family: Helvetica, Arial, sans-serif;">在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。</span>
</p>
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<br/>
</p>
<p style="vertical-align: inherit; letter-spacing: 2px; line-height: 1.75em; margin-left: 8px; margin-right: 8px; text-align: center;" align="center">
</p>
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<br/>
</p>
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<span style="font-size: 14px;font-family: Helvetica, Arial, sans-serif;">在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。</span>
</p>
<p style="vertical-align: inherit;letter-spacing: 2px;line-height: 1.75em;margin-left: 8px;margin-right: 8px;">
<span style="font-size: 14px;font-family: Helvetica, Arial, sans-serif;"><br /></span>
</p>
<p>http://video.suoyiren.com/202111/SYR/pfl.mp4
</p>
</section>
</section>
</section> 共享单车是万万没想到啊 先做个沙发,感谢https://app.suoyiren.com/public/emotion/face_jizhi.pnghttps://app.suoyiren.com/public/emotion/face_jizhi.png 我看到了虎王、艾斐堡 https://app.suoyiren.com/public/emotion/face_068.png https://app.suoyiren.com/public/emotion/face_003.pnghttps://app.suoyiren.com/public/emotion/face_003.pnghttps://app.suoyiren.com/public/emotion/face_003.pnghttps://app.suoyiren.com/public/emotion/face_003.pnghttps://app.suoyiren.com/public/emotion/face_003.pnghttps://app.suoyiren.com/public/emotion/face_003.png 这个是真正的技术了。
页:
[1]