中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]

作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
$ S' F6 n' p. P: d
( {' N, u" }. V$ e
& j1 T9 Z0 p6 F
2 F. K. @! o* X' J) D
! s6 c1 Y8 P' W/ `5 _' j
/ K. t4 G' V2 n
3 ?5 V+ U* ^9 I3 ~5 Y3 p8 V; [' ?
. }8 H0 Y0 E9 [
+ R' \+ ^* M3 @
9 ?, _( M7 P/ f5 `8 H
) N6 D5 z0 l% r4 j4 Y' J5 q. \

% y* s+ n6 u( M' c1 P$ G5 h' I 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? % e) m: x4 V8 S( l

2 E% Z6 c" ^! ?% c# V

5 K. D" A7 g# h7 x' L" @ {5 d4 I; E
: R, o- A. b( R z

& x ~4 A# d6 R% c! M9 K9 |

; Z! R# e, ~9 D2 M3 n3 k% w- b 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
; i/ ?! L! i% O w+ c4 y

% }1 @& x: G5 g9 U3 z' F3 x

1 I6 e3 s! c- x0 c8 J4 @
- a! s4 w; P' _& U4 \

/ e; e) l. I. {7 W6 R7 S R

/ [- k2 j: @' q, C, h7 S/ J! s 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。 # F' N& @: O% j2 i3 v& N

1 n4 Z5 p7 D7 y' [7 g; M) e% D8 K" B% ?

- J5 s! M* j0 q
. s5 r. o* F2 |- d/ c, d

2 g( d0 l* s. z9 `% N# o' k

" x+ _; l }1 y4 K% B( E *文末附《破防了》项目技术分享视频6 ]8 G5 ?" Z4 T

# ?! E" W, i* e, O- O. t
0 `% t% F9 o; A7 @- m. F. \
$ |/ ?* n+ d7 _+ k0 N/ L I
2 T1 {3 j- K( @, D

" E, v8 f5 A0 W
, ?: c% `$ i r5 I/ Q; C

/ d( R6 A0 W8 o% P7 S# o
& H7 z! \( f& Q4 ~8 t6 d6 x+ |- f
1 u: ~+ ~- H, s6 r

' y" K' G2 G" ]( {" X( `' ]" I (, 下载次数: 31)

+ K8 E N* O& q# _9 J

- w( I& x0 r9 A
" J9 b* `. |& A5 B: H5 t1 a1 t. J8 A

& v$ a/ |$ h. L, k8 W
' V; F0 l9 |; |) |% H( Y

: V- U3 o# f0 W( Y# A6 |* I5 H. S
7 c/ M0 K0 N$ d, O
0 r3 V3 {0 D6 g. }2 u
" H/ P. w }1 ?, E* g6 j

% L# S5 L; X3 l9 d 日拱一卒 功不唐捐+ N/ E0 `; _; `, f/ s: K* {

& c+ b7 m6 K1 F; S& }
6 v! }# {2 ?, {* e4 L l0 ]
7 l8 j$ F8 k' h
# p6 |4 H) { w1 J7 @
1 C5 K4 C1 C5 n/ {2 r" o2 |
) W/ K5 f" i/ k$ V5 k9 Q
* A8 E3 ~1 Z1 U5 a! O w9 f4 Z4 p6 F
( `" h( M. ^& U" F
, t3 |0 x8 ~! ?
. F0 ^$ z& a0 H2 ?# `0 ]( e
: C6 r9 q- `3 R' J5 q
z" G6 e* ^/ M9 F9 ?
X" A: Y! l) O( v' z4 f H5 r
. d1 B/ m- P* n$ t
; h0 r; c" K# q D1 I6 K4 [& S. F; s
. f. L1 T% ^- a* F; b
/ |8 P k. {( T- { r
+ Q# H+ t. p+ _! W

4 B0 q, A' f5 h7 T( i
5 b D# _0 w& N- m5 W

3 b. i, V5 W+ G2 O( x: w0 T

+ g4 P% ^+ } p1 P+ X+ Y) { 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。8 r0 @1 v3 V; u7 Q: ~

7 V1 l5 r5 h y- j

8 C9 S! K; r: [* K5 B2 _5 X B
% S; P/ Q" V. J$ c9 E

8 F- A* e! u. o. g- ~6 [
4 y5 `7 i& j9 b7 ^( f (, 下载次数: 28) & B0 e4 `! w9 C6 N$ k7 f' a
) z* s; `# y# U/ J' W1 k5 P Q
+ \0 C: B9 _4 N- v0 q 日常研究环境 $ W& K3 b4 Q ~6 T( s' `
* P7 v7 n+ F' Y& e

. ^# O* ?/ x: P7 @$ ?! i& B
+ D0 j' M* s1 u

6 U1 _. P2 D- t& g) S9 o. [+ l

- B! J! V; o, H9 [& x6 x 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。% S% k, P/ X' D% S1 I$ S7 q

. v# a8 ?; F, t% T/ U+ f; D! u: | K

! [$ J7 B7 o2 ?/ J5 l
+ s+ L- W+ w- Z$ f

% g$ Z' ?) H6 c

4 }- `# L7 \8 }5 F7 O8 e (, 下载次数: 52)

6 k h, F4 ?" z; ^- b( _3 M

: Q, s/ X( q- f1 E6 Y& i

; e B4 v9 Y) F1 S6 Y4 J/ H! i' x
) `& q n8 j& d3 j

9 k8 w, ?3 m4 N! R2 C( m$ `% I2 D

7 x/ w) u' K* O+ [' A 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
+ {" Z+ E A% d! \! C

/ n" n' N: e! a" z6 K9 p
% G q% e; g" m. p; E
5 M/ b: h) q' a

5 o' H' e9 W6 M5 D+ u. E
, s3 P4 s; R6 r% u8 f) q: p8 m% i4 |

1 I, q, E4 I* j8 G# g J

' S# K8 V, ^! H: b, l (, 下载次数: 27)

3 k; {9 s* R7 b4 T2 ~

: l$ o. W% Y- s" r
& r+ `3 d( T; s1 N& V' E Q
$ \# Z2 p5 z% m3 X8 c9 R' h
`0 Q. X% V9 A1 e

0 N+ d0 d( n4 S( t. E7 Y( M
8 @0 g% {: ]! K/ `6 G# \4 c

2 O: S8 J8 v% U$ O1 U. [
8 X4 C( a4 [( o4 J" s: |2 k0 ]8 I
5 J/ _6 @8 t5 B$ ~: [ p! |1 R: \
$ @/ z' }5 i) R6 W! h
* F2 i( s2 D' t. \! e5 q

~. C$ X( l& v- R! _ 破解加密硬盘 : L0 n; i& x5 A) I- b" H* j! F

) j; W" K: ?1 k, q; D& k& G. v1 R
( x7 R' K' N( Y% k
" C9 a2 g& a6 V" t
$ |% q% r2 l) p6 q7 ]' w
& o- F( U( v' V
' Y( y; \$ W3 y& b: @# e; b
8 z4 Y8 i0 E% p0 ^. O; O( W
& o. x8 _, E2 C# J8 I
! A* e* H- y% [
$ e; e3 f3 X0 X# r8 I
1 D$ h; u( |% [ t( u1 a/ U
: q2 l# K, Y2 T. i6 E: Y
8 O7 q# [( h7 {
4 K" E3 q" Q. r+ X/ [
4 D8 k* U1 c) {' }# Z( @
8 k! c& p( m6 I7 n3 z
4 k. T2 ?! u: T
* h) c3 c& ? a; b" M
! q2 C9 R. g, s4 r! M3 E$ B; `4 I

1 K+ o, f: u" B: O- x9 s# V s
$ ]" ?& B6 l o! g% @3 m

; q( w( `" _3 o: {5 @8 K
- W( [: o! p6 U0 a8 i; ~
* f9 S: q' @" Z* s& ?3 ^+ V

1 F4 Y$ N& S. I& m/ a8 S 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 + F; w! K0 n6 _/ X7 a, {

7 g8 P7 F2 b7 b9 c' I6 H: V

6 ^7 Q4 y0 @/ t0 q* W5 A- M
$ L4 l0 z D( _) N9 d$ g }: n p; o( k

7 n9 H$ p1 m, M @3 w5 |+ @

1 x0 s; \& b1 i! ~/ ? ] (, 下载次数: 34)

4 I# T+ c& o( _, v

0 {) K* X4 C+ h W2 I# s1 T

7 X, d0 k, @6 F+ M5 x2 Y% U
- B5 V! k4 { z& G& @ t( `

5 j m/ T) x% O1 b# m

- E7 A* A. `2 m }( Y 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。 0 ?9 j! H" g& Y# a: F `" x

3 d' z8 R6 u+ v/ b8 h5 l1 w

5 o( S8 ^: j/ V/ W. F9 S7 B
. ?0 b2 B1 O- z0 v

( c3 i1 m7 `2 E8 N W. ^

2 V+ T( K* z* G (, 下载次数: 50)

6 l/ V+ e3 e! I

! m* {8 A% \, I. w3 P

3 f: q8 x* P2 y& u
# d. b- N& k& G+ I% r- e/ B: W

5 V2 y; A% h" L) Z* z. S

) V7 x/ B6 {' Z* |" r 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。' x8 J" ]0 h+ c, T: Q. r8 q2 M

4 Z0 X( M4 _* N

6 @+ d8 u+ f- \( l
; l5 g0 J$ h+ |4 Y

& o$ ~' B" M& Y5 t$ \

5 e2 f* X7 k# ^6 w0 n0 c

+ `# L$ S+ c4 J' ^8 _4 P3 g6 ?
+ L" I9 V2 J& P8 J' ?& b* @3 p W
8 u2 A: e' t! j5 q
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35

作者: 摩卡    时间: 2021-11-27 09:54

作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。




欢迎光临 中华锁艺人 (https://suoyiren.com/) Powered by Discuz! X3.5