中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
# {, N3 i! n, ^) g* \. x
1 A t2 h1 X2 B% y$ F% U
: ]. Z; |5 ]% W. S; l& M
4 T2 n; C" L5 u+ V
2 P5 f, D! Y5 }, z% W' u
& J6 x( Q; ?$ `8 u( V
. r) J6 M H, y. ^
5 z0 h) b1 |- `/ z0 Y8 l
4 y. j/ ?7 }! i* c. C7 n- @2 v; u
b' A& h- G2 i* G8 Z3 l! X
4 i& c5 @+ N9 b# N2 d& s

$ k1 ?5 M& ]. J6 B s1 s4 y 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? # C7 b8 k# n7 h# r/ J5 I1 G0 R

. ^: X6 f3 ~ K7 W! [8 k

# Q) S( i' _# u2 q S0 n1 y
# \" E: L9 b+ S7 k( @! C

9 I+ A$ f1 t6 f/ I# h# n

# D' w( A$ v! Q$ e) j 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
 ' y4 G" Y' g% w a

$ \- P( ?1 r5 b+ R9 o8 P& X. S

' d' X+ |! b. [3 I1 y, ?6 y: O% ]& n+ j$ Y
) u, k9 c; z {

) F' l: v* r7 v4 K [; U* E

# @3 R' b7 x' f- x6 m/ c9 x: W! M9 b 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。 * E3 r: q; t ^! N; b( _

5 b8 ^$ w5 p+ {# z

7 s) N; r2 G9 Z* _
2 B- _. G' {/ B% W, Q H0 }

+ } x6 n- G6 O3 B w) Y6 \, Y4 B7 _

; v* c6 e. U' L1 `! I( X *文末附《破防了》项目技术分享视频9 A% h7 Y- m# s+ d- k$ Z

+ f9 F- { ^( l$ A6 k" f
4 r& Z" F, d( A* {' c0 Q1 B
' @/ M0 V: l- ^+ i4 n2 y
" P+ V! f/ S0 {) J+ V" Z! y

4 L$ Y2 \- \3 a6 \" c/ V" }+ x
6 C+ j) e3 L- q0 ^3 |

& i+ \) x. e6 p8 V/ K* i3 z
: P9 i2 U, `4 a. X* V' O
+ p% Z. A7 j1 F

3 _ N+ q# |. s* a3 w9 Q: o9 o+ i (, 下载次数: 17)

) z9 P* w7 ~2 d& ~

A& c6 L& o% }/ r
9 K8 a% \6 V) Q9 {

2 x! X- D/ b5 ?. [5 K7 L) N% b# _
6 q) l' f# `2 s) q% H0 S' ]: H# F9 s/ ^

3 f9 T: ~ \3 }. A3 e! ]; R
) I1 K' P- t# ~0 Q* J/ b
% R8 r% k; I" _* u
; T6 A+ t- p* J

3 H, G$ v/ h. P& n# M6 g 日拱一卒 功不唐捐 - z, g7 O; s* x' k) R9 f

4 P5 f: H/ m# i+ S, y
: r* B: u% |; ?1 `5 Q
& E$ R- k4 k+ N9 E
M* Q0 |3 z, |% p1 [# ]
! C A \7 u) v# n/ ~
: W8 D- A, H1 q- Z0 W
) \. K1 Q% `' W( u& j4 i! E
% O7 n9 c Y$ F% k( I: P+ `7 f
& J% T( t1 E$ O' ~" Y6 t- k1 w2 I
) {8 ?7 \, _; F% k
5 a$ R' s9 [% I+ a; N3 o
" W2 }, y* H0 d7 Y$ _
N% F, D* A) S
7 j7 O3 y1 n# @3 X7 O. E
3 H: ]* q, L" m/ G9 t, `! C. h
, h7 ^6 O- M5 c; J& |) i
* G+ c; `2 I+ F) O2 j; c0 a: m
4 g3 f5 F, Z4 Q+ B' m

. h8 S; E# P2 `2 @& y- s/ t. o2 Z: z
9 A1 W8 Z; f8 [$ k( U3 T

+ v, C- [9 N! s r

* ^2 @/ Y2 X9 q6 Q 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 & o5 s& P! j$ k, [8 _' ~

$ ~) ^3 [ G5 r- t; P

7 Q; R+ M: m" i `9 [ c
9 n* u7 q( k6 y7 n0 H$ S

' V7 o3 `+ n4 b. T
' |7 B) {# ^, |% S (, 下载次数: 14) 3 P: T1 X- n5 c( g5 j
: F! H& q* }3 B a) z4 A0 k
; o$ F& B) n$ c* w: v5 S, u7 Q 日常研究环境( V; [. ]8 L& P, ^: ^) i" V
; C* Z7 I; Y ]5 |

- g' d) l$ G* r' J" ^
; |- i& j; x8 x8 |8 `$ f2 \

. F! G! l- L4 `; {: k- ^. ^

% w0 X& p/ ^9 b! e' b- l/ L 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。" M) {5 q1 S% y# u' ^( h

# _5 Y- }: n, o* v" t1 w$ v! d) n

4 M4 i6 w2 {6 m, q, Z
X- {7 w3 S c0 y( C

/ U: R' R* q6 M1 u3 |9 F7 j8 b

" x0 k( V4 e- E& B% S (, 下载次数: 37)

# m* _3 M8 u; t! c

" h: J: q3 b8 Q( x6 J2 G

' |& V: y4 k$ \& E
8 l. k1 M6 T9 _: l6 |0 x

8 ^5 l! T. `2 U( N' A* t; {

: \( Q7 T" z& P& I: X+ S 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 , D2 x! Q/ i" G7 n

3 U0 d" [6 ~2 [5 [' O* d
, A) i, X2 f \# J) m
+ S5 j4 P4 {3 I5 X" u

( ^$ w4 y5 @3 Q" T6 p, v, K6 b
5 Y" ?; b# N6 T9 J1 _8 F9 |1 `2 p

: Y# W: b* o5 Q

0 @# C2 F' D6 k, B7 J7 ~4 S+ g. m (, 下载次数: 13)

+ }% U: a1 T6 i8 Y" E7 s

3 M% Z. x+ J0 {7 |
" t; C a, N% ]2 A( u3 ^* O1 u T4 S7 \
8 @0 S% u; m& `! i% M
8 P+ V; a8 L9 s1 O; [

6 u* _5 g* I& I% F
i' d6 X! ]3 O2 O& [! O: y

3 C4 Y6 P5 }. `
- H |% |+ K# M0 U- n+ e
6 c5 G/ Q0 W! U( F% L, v
9 Y$ i4 b4 T' x* [7 @
* A2 A0 N. ^' x; G! q$ E: J

8 o2 y1 l: U1 j7 W1 ?3 ]" W3 |+ p 破解加密硬盘. P' k+ H. [1 m1 L. Q. s; F

* h4 \9 M4 W# {; _2 a+ N7 a
6 B1 v+ o7 n+ G2 Z4 Q4 q
J; D9 y( }/ l
7 R+ z: F; A* v( R
" `1 ~. u9 _2 Q0 c" _3 W
( v/ K5 l4 ~% @+ S, H: Q! d% y
9 [+ t4 R" H. U& I. A8 Q, S5 `7 @
& p/ U9 x) o, \/ F. c
, F& p7 w: k1 D$ b
0 L6 E- V. z, p; B: W6 R# s6 B( ?
) R% ?0 V* b% c" V$ ]
+ Z$ r* W3 d3 i" P8 O
$ I) ?; Y0 A' a: ?
. {8 b# F$ l) [; A& \/ E" t8 S/ i, d
( N- f- [" B6 L( G. C2 y+ E5 J
7 c% e* i8 I# G+ c7 Y0 Z/ R4 E
- b1 g! d; v: v* y2 ~) B' A
! m$ n5 g* ?) w2 ~3 N8 `
9 y7 A! V. `/ N0 [

% a+ l) q. I- F4 F
( K( S; n( l& H. }1 x" s6 b9 N

) c6 R- N! G/ s: P: h7 I9 i
% a E+ _+ h) P4 m
2 v! o6 p g) q( H

% T2 T+ A8 E. }% D 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。' y, u$ Z" D# X; x' N9 H) z

8 o! H% P+ y0 P

0 G! O2 Y% R, a! M1 b
1 d% a$ A+ ]3 r# o2 g8 n; `4 I

% a' h- @ y9 P

8 ~' X, v) ~; z6 x) \ (, 下载次数: 18)

. u# u+ \6 N* S" x

! D% A1 Q9 C2 E. |* J+ k+ g" b# e

9 G: f4 j7 a3 z+ m/ N& S* _
$ X- T7 m$ r+ V [2 U; P

8 g5 g' k/ |: S2 B" H

$ }3 ^: Y0 p6 _2 v+ `/ c( V 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。% R9 v5 |3 Q4 A

$ x" `) A& [& \* k& D j$ q- {0 e% o& |

1 N8 k2 A" T/ z! S6 N# `
* f% {5 k. }/ y0 y

0 W/ r, Y& W2 V1 P+ t; v

% R2 i9 `4 z) K2 e) r/ ]2 C (, 下载次数: 35)

/ z# Q1 H8 a8 l) X0 K

! T/ q5 |7 g/ R" m& e

9 R9 q. u, A( i: C. K* c7 V7 w
* G: E n9 ^$ ]+ k- @ b8 d: ]5 i8 {

4 Q, X* [$ u5 p. r( ?

# b F* C) T$ ^; g O$ h7 H 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。( K$ r! E: ]8 q, y) E* X' l

2 z. Q. m* T/ [

3 l. b+ d+ P9 o+ N
7 i6 H+ v- S9 b! E+ z$ F( k

" O) J; }5 y7 T) T

; M- [. M a" ?( J4 X0 k& T) R

' \5 B& p3 s7 J- k* ^% K( J# \! U5 }
: h! R1 J, Y0 k+ @. m
' m2 C L7 S5 P; d) L1 `0 X! a
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://suoyiren.com/) Powered by Discuz! X3.5