中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
. x% N8 s! Z* x! q& M. ~9 o
- H% ~/ B f- I3 C0 h! `
2 s$ V) y! J6 t) y! B
! G2 X. O% u; B. c
6 S! G2 f2 x e9 {0 q2 {7 b
X" N9 X" x7 f/ _% r: X
, r4 l6 k( g- b$ r
7 P( q6 n; x( w4 k6 Q7 } f A! p3 I# A
. |# J7 @- | p7 D) a) z6 I
% ~$ V4 `* M' ~7 s5 X; _: @
9 S k$ V7 ~0 ?8 y: C

3 x2 p T5 e& C6 T1 [6 @, m3 g$ M8 U 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? . d: t: G- q& X. V( T% e; j

% A# f' p8 ^3 O9 d. a

+ W: O! p9 i) q! ?( _/ D
) E$ z# C; ]( ]5 X' f0 I2 R

5 z3 s/ F3 y" f' p

( D9 i5 k) j$ m) I& n 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
+ K* c; m1 q$ l

1 K! K& `3 U% k3 N

( e/ E9 [( w; b
3 g$ T# s m% ]- W7 S2 _

7 R2 h8 P7 d7 x |1 \

. F0 T' n2 }8 Q; G; y# r 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。 * ^8 o) q+ P1 x7 G

/ W; ?$ C- v# R# M; o, _2 T

1 D% x g/ W; C
. ^- w4 v- `" Y8 O# E5 _9 r5 S

" H7 Z" J$ H% Z G

( S5 U2 x( T! f2 R( h- ? *文末附《破防了》项目技术分享视频 $ H7 s: n1 p2 ?2 X3 F; O

. J! F- h$ {, Z1 \4 j
7 ]9 o( e8 s3 c Q! R, g, D$ _
- e. U( u8 w* F1 s! d
: y% ?4 l0 x& I& ^! a

% N+ b$ Z7 M( u' I8 S6 T5 P
. ]$ Z! x' q: Q; G

, n1 m: A. J3 V" ~3 o" R
" K: x9 M3 e# S, K6 t9 _0 Y
' O! O( r) f0 O0 F6 x8 e

$ `- H. ^, u' M- b (, 下载次数: 29)

' o" C2 ?# h! D6 @! g

% \' ]- Q. G2 M2 ^9 d
: a8 ?6 g3 e5 O+ t$ M

5 F; q0 E# y, P! u) \! z
% P5 }9 H) D" P" h' P4 T7 \6 j. ^

/ P/ H1 W5 u+ {. r5 u: u# @$ E3 x
3 U8 B6 |" D. e9 v
1 c* O- P) P% t2 J6 E
' ~; z' l6 w! u/ s. d a$ X

4 N+ ~( q4 o$ p$ J 日拱一卒 功不唐捐 + _6 `5 R* f: r

' S# N" k, O& o3 P, e
+ N- }- z) p% |/ q9 I) C
6 Z* l7 n) ` _) I6 A- e1 F7 q
) |* U; y$ F$ k6 d" g& U
; m, u: Q, d+ q0 c% H' H7 r# C8 ~
: r# W. q% a. [: N" S0 x- g& X/ Q$ e
( [- E$ @$ F* e) Y1 z0 r
( v0 A, V# _2 v7 W
2 H* O e; |# @5 A% w4 x* h
6 Z9 H, d. D5 e3 j7 a" f9 G
4 p: n3 ^# n# n$ s: ^
/ M) W0 m4 M! Q8 C* {
) l) i/ s9 k: j; M/ G
c5 U( v I: s( v) d% c- k$ D" t' o/ |
( u( q- u. u1 ^% e& e
8 x5 w. ]' G6 s" I' M9 \% {& ?0 O
5 D' z( q( o O* P2 E: |
# [( ~# r: V) s$ R4 m

# r9 r' i+ W3 t) F' `; k( W
/ F1 H u: m. P, l: v

& D9 W% a% M8 u6 ]6 g0 @: _

. G) q# i% q4 J: [7 b4 j 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 0 H4 u" t4 B# q+ O! n5 u

/ d7 V! c- Z& v, \: t' _ Q

8 O8 p8 \* R1 S' ?
7 i: t; O1 R/ `/ D6 Z7 k. W/ b

- s8 R6 M0 y, ]$ G. v, b
Z1 d( _2 P+ r0 J% M' P (, 下载次数: 26) . e8 R& ?* ^5 C" b1 |9 y
. Y. J6 F# E( z1 x7 w
5 b! }% D. n S: r- M 日常研究环境 - C' [6 R( r% G2 b5 R
% K N% F6 f2 | W6 e

9 j' P& ~: _* P$ I6 z/ X( ^
0 ~2 _, w; |/ n/ V3 U/ @% o/ t

; X5 E$ e/ | u/ S; r

1 q% L/ A' `0 D+ K2 i7 m1 ~9 ?9 C- q 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。0 y4 P" B5 V j% \7 x- m7 ]2 {9 d

: X& z5 W7 X. ^4 _7 C6 w6 x7 L/ t, r

- Z: H( _) P/ v2 T1 d
: J; \8 Q; y- e2 m% Q/ K

( }- L: j6 q# J4 @3 i

# ^# R3 Z- j4 }5 w1 }6 {. O (, 下载次数: 50)

& d S" f$ O) b7 W' Q

" A( l8 V# g; x& u

8 k( r8 ?' D$ @% o+ E5 z
0 S" A- `/ f+ Q. \

; s$ Q$ h2 U# ]6 L! g& R, ^

7 ~" _& }$ ^( |7 x# a 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 1 [. |& T% n. I. y7 w

" q$ g' A6 A$ O, Q" k5 p; C
/ p7 B' _5 p. `6 H- l; ~
0 `, B$ _/ P3 ~: w

$ D, Q5 K: F, X1 z8 U& D
% s: }7 t, W# |5 M& w

& J9 J+ B* i1 j6 u

- I8 j' R: v! s1 m (, 下载次数: 25)

4 m, A5 V: t- A9 `+ A

/ F& s6 p G3 u P# m: Q+ A0 n' m( N
* G% ]( I/ _; b
* H* g: J! F, X8 |
8 J: q- m1 H/ S' e- r7 X

4 J2 R2 ?. T2 s7 |. S
Q6 @& J; a: l

( z; ?. `7 j" o$ L2 ^. O
' K; U" a; ~( {6 |" n
% J) N. A. h- M# b1 }7 n- C5 A
; M( z g6 z, B* J- a
: [+ a. D) ?9 |8 E6 Z5 ^, L

4 E! e& Z7 E8 s3 `7 m. h! `; x$ g 破解加密硬盘 1 v3 K0 m$ C( Q B' D

0 L+ H( Y* F% f' u# n# ^; \
7 D* c* P' e( s" ~
# v1 l7 ~5 I' Q9 v. q" A
) I2 C, ~; F3 |1 w$ O0 f+ N) L
: T; W9 a8 D' [& K/ S1 F! \
4 e5 W+ l6 D L! D3 ~, G- @
( g1 G2 t/ Y9 m' q. M( W& o0 h
, S( [2 n: V. r& c6 u
" b! u5 _: [0 R9 @$ H+ d
2 m' H$ J4 b$ q& ^- q: I. U9 j# ^
. O' ~; F! u$ y4 F- ?
6 N( x4 q& p% C% \+ l
2 t4 u5 X5 y4 }) ? }& A' I: T
& ~7 B r, z# @3 n- c
, b( Y' O0 R+ b5 c' g
( Z( R4 F- v5 k3 {1 K
! U0 U ?' Y8 K+ R& H
' {% x; ~- p+ \( K* m+ E2 d, a& \
, o9 [/ T. G8 v+ z

& K$ w: i1 Z5 b l: U4 y1 N" A
6 B' R0 t6 ^/ C

R- ]7 Y: N$ c& F& I+ g) z
' [2 f# ?6 k" ]: W( [ f/ G7 t
$ F; m9 y& ~& n9 C/ k ^. |

2 D1 K5 @2 |4 x0 P, F 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。, M: E& {6 ]0 Z- |& i

! \4 @! f- w5 |( J

% v/ ~! q' M9 n$ k* I! m
3 t( B+ j9 N- h* a# ]6 J+ G% ]

3 @% C+ O. h; m. ` J# r5 ]4 k

# d' X- G+ {" y. n$ h (, 下载次数: 32)

% H/ k3 H2 B N0 H3 H, t7 q

1 W, j. w2 t8 `, N* T" z1 }

r6 j) P" t" G9 m* j' o
" |' q% y% E' l- H7 A0 Z/ @8 g6 ]9 d% V& Y

' D' p0 L4 R9 z

. l8 Z0 }5 z" H, I 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。 / j: L/ ^2 `+ j7 Y+ q+ ]" e% x( k

( `9 z& f# R h2 y6 W/ Q' B

A8 ?$ U# H+ f, P9 h( w; S; _* c$ V
: n, d6 d8 p5 @; }+ ?

' N! [) }4 p* a

9 e4 a+ ?+ b( s. K; z: G' I5 H (, 下载次数: 48)

9 m% J. r+ O" A W9 J$ _: [

1 b/ p; [) j; r" Y( z- S

8 \7 r [7 o2 {' f) J
9 H$ i0 n4 h. Z* R& q

+ [7 [+ K1 M3 W4 M3 I G

; e0 L. k" j# ^6 j, N. T 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。" j3 [# y e5 M7 i5 |

u- {8 l) R4 k1 s

V" b( L. R% ^; o
7 o- G2 G8 i' f: S: Z4 ~. z

. g! ]4 m9 h5 F

( }3 e3 p3 L: O& K

! M1 e5 I" e) r/ n# _
- |, g S# K4 [; P$ N/ C. F( o% q
# w6 H4 E, A% m4 C0 F6 c; I4 {
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://suoyiren.com/) Powered by Discuz! X3.5