中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
3 l+ h9 ?1 Y) K
# Y& X4 R% c; b3 w
9 |! N0 i+ T: q7 i# @
" T& O6 v, U8 g0 @) m
5 U w2 j5 R s
" M; a; e4 b2 B7 m7 T# Y+ b5 ^
) e+ ?' ?! v) N. f6 S
3 ^# |' u' B1 Z/ {: Z! o, V& A1 F
, p; p1 A7 T7 Z; @( o2 c# R2 T; {
7 R$ J1 u) B! W/ U
8 p5 m2 e# f$ M$ z

+ k+ ~2 @$ d' m6 k* o) }! Q 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?5 F+ s" t) z/ E1 j

( j1 |4 k5 h' u% R7 |, |

( B% H; E- N+ Q- a( d% G: d
/ Z! W2 |! I J

$ j- g: S e0 b$ z& n

3 o8 {3 U( Y6 C2 @ 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
- d4 Q0 t& @( D- M

$ @9 U6 ]" ^ v4 C$ r" g2 a. M

# R' U0 _; q& R' X' o/ `6 K
% G2 c5 I4 z3 p* g: F& I* T! s

: ^3 e! j$ m) d8 a, K

' F+ e% W: w: x 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。: N& P! r/ p* D0 y2 p8 n4 N

. }. @8 D0 U# L9 N

D6 ~1 X3 d, \1 K" n
) q4 _* n9 B# a0 ^

* o9 I0 S6 _/ F( x: _. B

# ?# ~8 v8 w- ]4 P' n# I3 D ^ *文末附《破防了》项目技术分享视频 * c7 X7 q9 w! E' i

4 S# d2 P/ M' A) r
: i/ b4 C2 z9 d& e3 M! {6 X
1 K, J/ ~9 R- N( h/ q6 o& T: p
* v8 c! H( q+ |9 ^

& J4 ~; j' z9 \2 ]9 d1 H
' h6 [ t5 f. g

- x8 y+ z: k8 n; S& N3 V# p
9 @2 E. g5 D3 v8 }0 C. L2 g& _
+ Q; t/ b- O0 v, Q0 U: u- a

`8 I5 h) A3 r" O5 { (, 下载次数: 17)

3 n% v8 T+ }1 G$ ~( N6 s* y s K/ ^

: o' J2 p8 K# a; U+ g( O3 F
$ e- \; q+ q# y" l: a. N9 p

. U/ R4 U! A) f
1 ^6 K; z5 E+ T* A4 J' F

% R' B. H$ M! L5 z
- D6 t r- ]/ }9 X% o
# l; y0 l/ S8 W4 d9 g2 I
9 r; Z) K8 H6 M# z' t3 [$ Y

2 T+ y0 R/ `: @) q6 P; G 日拱一卒 功不唐捐7 s% P( u8 A- o4 T

; i; o* c. e& c2 Z9 O( }0 P9 ^- z4 }2 d
3 g. B4 J! ]" E3 i$ q" X6 ]) |0 {6 W
# L+ x0 d4 @& A8 V. E, Q) e
' C( v+ L0 ~+ U: a' B
8 E+ K- J3 S: }4 J; n$ m2 f
$ O9 T9 _/ M/ G; ~, I
+ X3 }# o9 O1 l
5 o# l. H. M& ]/ {( D
! G! Z/ k Z! _* ?( X4 f; V6 A+ i
6 X" K, y$ j# v/ e& @
! ?3 }1 a7 d$ v4 E: {
+ ^9 i2 V) {; l- K6 C. G
& m' E( a6 y" G4 y2 z& U- q* F+ G
; z) i1 Q; S9 O( q/ u# L, o" Q2 s5 Q7 C
D4 K) J3 o: l. m. W
( {5 R- {& Y8 C, O% C. c. z- z
1 ~/ j( J8 _5 l7 M s+ u- w' O9 h8 y
' H1 H0 W; Y* I6 C& t

1 E! e& N' ]; z) p' q
/ x0 a5 x, {/ [ w& t, b' n

2 \1 ~$ l4 Y( D/ |% p c+ I1 X. |/ O; a

8 \8 m4 b& d2 n: ~" N9 {- F' F* h& d' q 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 + r) C. Z4 H- K" d

0 I' [5 {5 c& d+ }4 y3 }: e

) Z! l2 C, j) r! ~% h" o
/ @/ Y- Y; j C6 z& V

( B2 b. ]; t3 V
. ~! Y" E% V- L8 `8 s (, 下载次数: 14) : C1 N' I* H% z$ o! w# o. R
/ ], J% I! W+ j: l: f
( J% l: O7 _ Z( l 日常研究环境 7 J9 ]/ P A* o" j; A
( ]/ J5 e7 q/ D$ j* W. f$ n& r

0 O' h/ t. e% K, X
! C) H3 R) B) i" ]2 l

0 k2 ^$ e( i: \% b9 s3 \9 a

I& q/ `6 d2 l 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 & V# w0 O- s4 I1 C X- O

5 w$ K M. U. X) [* E2 M

' P( e R# f0 I
5 S+ l2 \( Q- P& t5 i. J

8 L6 _& y. R4 G0 b* e& K: @' B- s

8 [' p/ l3 ~' G4 v) ] (, 下载次数: 37)

I6 a* }. J% g+ o: f# n C* M

0 k; o2 k; a" U5 F% h" Q, R/ P

/ p2 O9 E) M; ?. u" z3 U* U
. O0 D/ ^' ?7 `$ p5 a- V

' }0 _' i& K3 }5 ^5 }2 V* @4 M

4 @9 K+ v, f' ^) ~% R- W 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 & R# h+ |5 J! N, R0 B5 l

0 p9 X0 j# ?1 b$ G5 ~4 ?
$ H3 _9 M% H7 G5 O+ _
2 J8 J0 a3 g7 I! k- [! M4 I0 L

/ o) ?. B! O9 ]; i6 E3 P( j
; w; m( j4 ]- M9 {' l

# b; l$ P+ }! [7 R

, j+ z$ e, p5 \ (, 下载次数: 13)

8 c. X* o# {4 A

4 \9 }) V6 e1 q- @
: z. u+ q m6 J; a. T& b) u
8 { F2 {0 w2 P" R
; |+ P, o. h4 n/ ^1 d

4 V* f9 e; J/ S% l* `
e+ Y) l* s1 h

; H. k/ ^ h) ]: J
1 L9 x) _' g/ C$ a( i
# O8 X5 u- L* F9 a& D0 I
; O0 S: h( P- ~+ z) |
8 C% m" Q; W9 {/ u8 [7 G# s

. t% Z9 e# `) p. U0 D' R, E/ A 破解加密硬盘 9 N- K: `1 J: ^: a$ M1 D. \) t. u

) m" ?+ N$ T {6 i; c2 b
, m: j/ R3 @4 \6 |* w
7 y1 i+ u, K2 h n
9 p8 P" }" X! w! f& m
5 r" H7 H3 W' u: l
8 `* f; s2 Q1 _6 g5 w3 S. R
! p3 p1 e: h- _ x
; `& I+ h6 i. n: j# P" |$ N5 M
4 A5 Z. o7 X1 P
: s' Y. P/ w# A
% }) Z: m! [/ ?
( }9 c( s) L# Q9 g
' h- ?' W K# m
/ ~0 ?$ W# L/ l( d5 i B$ ?
! w8 t+ x2 `% C5 [
( i5 u3 n6 ?2 c# [* R( X! M
$ V. x- r& ]3 W- D0 D
( h! T8 @. O' O$ j! B9 {
0 e7 v# {- E3 f( T

8 T0 ~4 N0 o. e! X4 k
- z8 h4 Z% Z4 }* u3 `8 V5 u0 ^

" p# _) S" v' Q* d" q: O
4 m. x# P2 L. e Z* T( |, z+ [
6 o/ _8 Q* P: q

" H+ U6 C7 F, P$ G9 w 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 7 y5 \1 D* `' A% C- y% X

& g7 m3 {( @$ H6 ?' S' ^4 T

% l2 ]' N) \$ L& t/ X' a# O* Y6 x
8 ]6 _2 ~% m' R) g, D0 `

- t z& ]2 v4 g+ U( o: g4 q+ a) ~! ]4 p

! h! q- a9 F# W! V (, 下载次数: 18)

! B. y, b+ P/ S# ~* q6 x

$ u- d7 L$ F; `" ^+ n1 F

5 U% z& n6 Z3 J
" B6 m% K4 z B4 S" I4 o

% U. v$ j, O1 ?, O2 S# X

4 o$ C, }, F8 O3 [/ u2 A5 S$ s& p! q 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。 $ h; \: V0 q B, J

% p7 ?# M6 ^' q9 E/ s9 z* V/ m

* R. Q5 q4 m# ]3 z2 _
, p. P" P* T7 _4 t9 K# @

5 I0 I. f/ o { s) Q

5 N# n9 t! |: w8 q+ I3 x (, 下载次数: 35)

" h, i4 p7 M3 E$ h4 b7 b( B

- n2 a$ @9 O% p

, O$ p3 M6 o- `7 `% }" n
9 z. H2 X) S2 E% V2 e# g) m! Z

" z( I4 V, a& C1 }. M

$ J5 [4 B6 C/ f 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。7 M* A: d$ @- r& r9 e

$ w% I/ `+ e8 ~9 y$ W( W

% c6 [: ]* `9 [9 k- A3 F
1 a1 a7 V/ R. }, Z

* _* h- b+ B5 [9 I# W! K: n( ^

6 w- {. v3 |2 O

' v' [, N. M" S6 P w
$ f9 h7 M. A9 T6 ~. z
9 W5 @4 c8 w1 u" `! G
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://suoyiren.com/) Powered by Discuz! X3.5