中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
' @( \% `- m( H& V/ k6 r
+ v; q/ Z$ p+ u$ H7 y" J" R
: `- W( q7 S5 h; h' n) x. |9 m
& A% A0 U! ]5 E* ]- a& H; \5 c( t
" b1 H2 t T- X$ X" |; r S
/ Q4 e$ L2 d- n+ k
( O2 h d9 q9 g, m7 B
9 D, G5 F& q- g3 Z, J1 g
9 o F4 b. c4 J/ E8 B$ k: k
* N1 ?' F4 @6 Y
& }$ G# [& H4 C. O

/ Y9 {5 \! Y& H/ A 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? 5 V, I- l% i, h( }' o

8 h- b6 S& [7 D. I2 |, @) W

4 [) r/ M* p( u0 ^: `, A
3 }8 L( [7 s: }. x. t/ y" l( b4 h, b+ _

. ^# w/ m, [( u/ o/ H

* |: ~7 d4 [4 X9 q! A 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
 1 |0 b% k& w M; U B8 C4 D. N4 f8 x

! w# p* t, U3 `% G

. {3 {# }! p' W) H
" W9 Y. r3 ?. ?9 j |* D% n

0 z2 p; k6 o6 z. V3 |- H5 E

% b, i! |& @! b; ?) N3 s! `+ D, H 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。 $ |3 E5 B7 w. m; W _

' [5 i. ]6 g" i0 ~

1 h7 {: c. L9 P8 R: b4 T( H" Y3 h
M- r& |. H$ q# O7 T, o- u7 T1 A' m

, G9 E Z2 t* s" ]2 g8 m+ y

2 C8 l2 Q2 g! ?7 F; j *文末附《破防了》项目技术分享视频+ b$ L) r8 c1 i3 `. }

3 ^& m# {% P* |4 l/ U+ g
0 P5 s. o/ k0 p( t6 e9 t( Q
, l* g2 @; s0 ~+ o6 g! h
, ]( E1 R1 C6 Z8 ?& s

4 Z# J& W7 ] _
$ ?2 [ L$ u2 `' l( e; ?

" V2 ?! v: A6 Q- h
+ P5 a5 X! A4 P9 h4 E1 B
' p0 t8 `! B% B0 ]9 r$ e

* G( q5 F8 B" ?) N (, 下载次数: 29)

* Q8 `: V+ ?2 y6 {( @1 Q

1 _8 Q; O/ Z0 Q5 w: w! r+ f
" X- \/ e$ [7 Z, M( {7 i3 @9 @

. c. \( r0 b7 C, ^. @
6 T v1 y5 ~( F2 e. g6 N7 `! F

5 F, m' H0 t% W/ l
8 c" l, a: h# ?/ P d6 p
' B' D/ K" S, _1 N0 w: u% l% P
: M w Z; b3 W) d) y

6 q* z& E1 A5 O 日拱一卒 功不唐捐 , X1 L8 k' S) N

0 U9 D' f* ~. I" X( w- x
, `4 U' D1 z' F1 ?, m1 {$ [
: {+ p5 }! y) @. `' q5 r: B" y
* R( e2 T4 Q- m, t
2 _, D: [, I8 E U6 I. g9 e; H6 n, R
9 g5 N }% M% p6 v" C# Z$ \+ H( F
- ^% Q) L$ h3 g2 N/ q4 ]
6 R% K# Y: D( J# n
1 P4 v5 X D) G1 Y; H; `
' c' {0 X7 @% j- D) I0 a
/ [: ?$ k- i: R. P
a1 m% a" Q& Z! O
2 d! g/ e0 n+ M5 M6 g2 P9 t
* Z2 j' W% X! E( g, n9 c
2 G, m6 }% B8 a5 ~. r. J, m! v1 r
5 f' q3 D8 r8 o4 P1 V; v
" U# Q' Q& g) P: x, E
8 T$ C; t3 D# E$ O

- Z9 j& o7 L' l+ s% C3 p
- h7 C3 O3 B, n$ u

7 R$ P9 y6 n7 f8 U# v) @

{' b+ F( }0 x- V9 A' ] 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 , q7 o: ~+ i8 D( `

) B4 M6 [* n. {

4 c, y0 G% i" j
7 i2 \' i$ k( m9 U0 v" P# N

4 q" `: m8 u! V3 Z( u8 X+ ~
! \& A! M9 U6 _ (, 下载次数: 26) 6 I: q$ P( ~3 B# ~) t$ m
" O- ]$ m" S5 O1 o# x9 I
! g& M) V0 j( }( _ 日常研究环境 " F4 H% j8 j, P6 F1 e3 p, N
+ k) o& p" R9 b3 |% ?1 d: Y

, u; e( @/ l; ~( u9 o1 X
& w" o( i- a4 y

$ ^ C! |9 H K' } L

1 x( T) y6 Q% u5 R3 u3 g 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 0 \# J8 W D6 m' d- a8 ?, A

8 }. O1 I& r# q# I. g( \

: L4 I G2 q% P* g1 ~
' u3 d2 L- x5 X$ M

6 f" |1 v( T! u; C: ^+ J

& v+ B( r: o, C; `# Z, R# L {/ n (, 下载次数: 50)

2 G0 `: g: C2 K A: d: g6 W

, @0 I7 S H6 H {

7 b$ T0 m! b+ [" ~( y' L
( m* Z# r8 k4 s9 X5 z

! J' j* m: M/ `/ k9 L. T# E

) i! e' }% A" v 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 0 w( @/ Q9 x& F6 O& t- x: z

9 V+ f0 S1 i1 N) O
: X, k/ a( C6 o& w
* d1 T- {0 O( D5 U; B& G9 R

2 u7 R+ e$ A9 l* }2 s
6 J9 K: O9 ]; r& j5 ~+ P

' z- j+ N1 d& \. a9 ^* V' Z" B

, _/ z$ T: l$ j (, 下载次数: 25)

' @: h% C$ S: {

; _0 k3 i2 k3 u7 v6 x2 j D
+ G$ m# l* W; F% F
F) W/ o& B8 K% _( ^* S8 y
3 [8 F: L# `2 r7 ?. d3 X

5 X; ]7 X1 U3 _' l' p. \* p
" r3 C" P# s* H3 K: d; }+ }

' u7 t9 `: ?' I( u5 Z j
9 }5 n; M2 s1 B9 c; U" C$ g" ?
: I6 a( b5 X# q' J
/ L" l& t- G' N) v9 A# A* Z. q- A
! q" u6 Y! k2 S7 B4 B

( G, L4 O1 s' M$ H5 G. X0 C 破解加密硬盘* y3 `' `0 n" u8 a/ T

: g. Y8 s, i& D" N
! d2 K- }3 [& `' |+ J
4 i* I2 r3 W6 ?* B' t/ `9 i4 ~
, a7 L( d+ D) ^- L
5 F( G7 j: _2 ] H! o% W5 I
; N& M @( Q p% t% Q1 E+ P; P8 I
& T3 d; D" Z8 z8 _
3 o2 u: X/ d2 ^
' u3 }6 I3 K6 c8 ~. U; b
, Y$ `. a" {* b- J. [: a
1 i+ Z' d& ]8 U6 Z5 x
3 c# m: t) f# ]2 g, `; J4 D, M
* [0 Q5 g+ r& S) I
+ v5 i- m; T; @$ ?9 g* F
4 ?' _. m' h, W8 q( f1 d0 L
0 J" @: m' i* {' ]; q3 I8 a1 z
; T3 e) T. Y6 }' O3 O
9 s7 h# m6 v* \: a& ?) g& ?
, A$ _# o1 E, h* Z# F) [. a5 _/ @; `

' f2 o. J5 n3 U) Q6 |" \
$ S0 Z1 h" p9 t5 B

: N, r5 q0 L. Z* I* H0 C
9 R9 a% c: G/ S8 e9 j h
6 W7 h& j$ w B1 i* F9 k

% S+ J/ i4 @2 f. E/ R* K- X& |7 g 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 + Z; P& v- h0 K3 H

3 [0 |' T) X( H% U& n' z

; c) ?) z. W2 W( B6 k
4 }/ b+ ]- `" ], r# s! ?# t$ k

, p5 Q1 R# c7 ^+ F

9 D" n; z( G% ] (, 下载次数: 32)

. R$ N# L/ X; | L+ C

/ U+ O8 v2 ^, a+ S

1 s1 z4 e: k% A+ H# T" \
3 R3 T$ [& M; y4 K2 a- b

3 |! g# c/ }9 `* {

* Z% a! h1 ` l: k 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。" W" y6 H- b* S: }. y3 e

" o- j$ s. \: |4 o6 [

. X# S! E4 B- J6 x7 g
3 C$ l; l9 g* k3 t

. N# d+ j; B) D

" T1 n3 s7 U: z0 ?; E. _ ^% G (, 下载次数: 48)

- h& C1 b! W( Z

2 ^: I3 D; `- U& N) z' ~

) ^: |' i/ [1 T7 }
; \ g) I) k- j* J

3 s6 M( ]4 W! f2 {" P, t

7 f1 S+ B0 Y5 _8 t, R5 o u+ {! D 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。. S( L \/ C: N! P

$ J0 o/ T8 n9 j- |3 Q

# c: l2 f# W E
2 H5 C$ \; i5 F5 f3 H) u8 B2 Y

2 f) D" P& y& t! `! c

( S5 O3 L" [1 i1 Z4 x- f

0 W ^0 _7 i& l+ M
9 G. r: |$ Z7 m
1 \+ E, v! ^, |- u1 [4 r
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://suoyiren.com/) Powered by Discuz! X3.5