中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
; g4 J) N' f: L" x# k
/ o& e1 |' u7 k" g
& B) {6 Q/ S* p6 ?% S
' F8 M* B2 w$ [5 C+ y# g
: o0 I5 W* \" O4 S
, ]. P2 o3 c2 s- G
! n1 q# I- d' c7 \9 G( r( }3 I
9 e2 n0 i* X* B" h+ R' p- ]
- S7 [: \1 m) I7 `; R+ ?" S
, `* H8 \5 c% {: g0 K0 I o1 O3 J
8 `( l; l, @4 m3 v/ G1 K! H6 V$ F0 E* |

6 g/ X, ~) A3 n: I( j5 S5 D) G 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?5 f5 H* d* m* F( a9 W4 h

0 E4 L3 r A/ v3 z( ]* b* g

8 f" D* v6 Y5 Y, V& Z7 ?3 e
6 a( ^/ S5 X6 L* x

( y* y, g7 _5 ~( t, u5 Q+ \

6 A0 n* H: W0 D- ~* @( D1 l 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
0 Q/ C& r9 I/ s8 O2 f

3 r+ ~' T( Q2 D5 Z* y# j- T

' T) Y A' ^9 k `4 C: z/ ?, v2 B
- H* A1 w3 c/ ~1 ~6 ~4 F

& `- B( R! `6 o6 p3 x' t; z; M

) D, l' c8 b4 i: p3 m 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。( J1 |; ]# e3 m

" ?. Q4 Y1 K- C

4 \" `! x" u; b( z9 d
* j t- J# Z. z

! d: l! m2 e$ m& ~# Z& N

% W. `* t! ~& ]: ^ *文末附《破防了》项目技术分享视频 % P! U5 {+ o a, Z

( I/ `* k* n- X: F4 p
7 |0 b3 a6 u4 n* t/ m" t! i
) H6 N7 M3 y" i1 J1 c4 L' y
V5 o* m' _# x

+ o9 z& _ s2 A
4 p$ N) n3 M3 v1 F2 P* Q% F6 H

& z# R$ Z- l: y( I: O( b
. C% D' Y2 J' u! p. q2 n* O
1 p, _5 b B' s" m% B& f; A5 Q

& L2 J- T" j1 Y$ D (, 下载次数: 17)

F9 j* g8 D* k& h7 x! v$ {( Z

9 e1 \# X" Z V+ W3 g
; ^$ B' Y- X& \$ A5 m n

1 }* {* S9 u3 e+ d
: `; W. @& |" s1 r# u0 O+ V- }# x

: t' _2 ]' ~: t, @( S3 l
# ~9 m$ ^) \0 ?% Z1 a: v
1 S% ~; Q8 [1 n( }
8 T) r* [- w3 t

7 g0 E1 L7 n- N- b% ^ K 日拱一卒 功不唐捐0 v0 ]8 w$ m3 g$ ?

' Q! y6 F/ W+ j2 F; H
) k9 l4 J5 G& m6 @
% M6 f H! P+ u; }7 T! [; K" C
/ u- q' f) r) N( a3 \( j5 i
7 z6 N* Y# Y$ E5 X- F8 o
. o* c2 d, r! W/ V
1 c& {/ |% J" Y; e: @
V! }: E r+ ]6 v& ~. O# P: @
7 B; s1 f' f0 Y
2 a; z6 }( j) R8 N# V8 ^* u
4 s* O( i3 E7 S% c6 z
- u. r* J- A, t5 s. Q4 A `0 _
^$ U8 x0 K1 W
# Y0 W. l& Y3 {) |( e+ Y$ S m
. g/ r, J, a" t3 D6 {
# \0 l' L% \6 }# h" X
/ b+ U) J6 s+ j$ E
! J% A/ j; t+ V& f

! p+ z+ n- e) w Q$ e. ~( H0 N$ u
! D6 `! D* M0 V

/ y+ V4 A+ s |/ m o9 q* V# B

/ b1 T9 R+ ?& M- j6 b. V 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。! z7 [: x4 Q( J% ^) \5 l

3 l& ^- `+ ~4 x. B5 r; R

4 ` `5 L4 |' l& z
8 i6 o" k$ Q. J

0 h, k5 @3 j: L4 I
- V4 q) y4 C! ~7 k# ^) ^ (, 下载次数: 14) * K+ V2 p2 `& D; z5 D: D
# Z! R4 X* `: z; h5 J" a2 w* _
1 D" O }; R q& d/ b- J$ [5 ? 日常研究环境 + t6 z& X8 Y) N4 K) w
! n. i1 R9 F( j- E; h9 f# g

: X! O/ _7 j$ x* ]. o# T
9 O5 B5 |' T0 \/ B+ K5 S

( ]: [" s. c' M1 w0 r/ U+ ^0 ]

9 t4 W; r2 }- A; @# P) W: l6 _ 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 2 ]; P) o9 W4 Z/ d1 v

3 i8 F& U4 ]- v/ z# t

3 n. K/ `2 K% l$ i! d) a+ p0 H5 h
# c* X# \- @: a0 x. H3 }

5 ?9 P, J5 y! ~/ U

/ p) R6 _# B2 p+ t6 ] (, 下载次数: 37)

9 M( V/ L7 X/ ?8 Y$ g

2 W( J4 v+ o3 D' m! j5 d& J

( v# ]2 d6 [# i0 r
( j+ Z: U) C6 {4 N6 G- N/ ]

8 W' y, I; `& e) a& E0 y5 a. V

: `; u5 S, s7 `- |# k: q% ^4 _/ e 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
0 W8 [. ^* N3 h6 @& k" e* X

1 F# X* B" Q- f; o: a
. l* g- @9 e7 W, w! A6 ~
) {# d3 E" U5 G& ?

( t7 q# A& i" J: T5 W
0 Y0 u: A" R* {6 d3 W k: y

) ?8 M" T3 L, o$ {; V2 e

! s# ^' ]) a g (, 下载次数: 13)

! v# p3 _4 A4 h9 f5 H

. L" A: {" H7 ]4 n9 w' W. A& X
4 a8 C! p' }4 }7 M
+ ]. S' p9 ?% W/ i
2 ]1 |& V. ^- T8 G- }5 B

# P' x( C# r, r' i [ T/ R
/ W( n9 C8 u& {( q

& H" {2 x6 m8 H3 I
4 a! t# t7 l/ W4 ?( C( n
( m( z1 @' A) k1 L
; x. M! h# a$ s1 z! _ d
- o& V: r) ?+ |; o. J3 ]

. f2 x3 r$ Z" N) j: d0 b4 Y3 r) j9 ? 破解加密硬盘2 s1 K2 Y' u5 c! E+ ?

8 T* |: y& a5 g$ ]
+ S+ y- B% l8 w. s9 L1 I: U
8 m; ?; C8 W3 e: N. i4 T) p
; ^# j1 B* b. ]4 c
2 T0 M* {. H5 v1 Y# S9 {
/ f8 s( S* v- w* E
. S7 ?/ \, O/ a- V2 Q* _
% b% T# K* a1 x
F8 r8 C3 o+ q2 f5 {8 b5 ^
$ B: B, {+ S4 A' @/ p( l
# g3 Q. _* a$ q2 X% `
$ \7 O- R4 ~1 G+ G
/ j" A4 \4 s! j( H( g
4 s2 `; }0 d& G. V
5 O B% q% n" x; r
5 c2 @6 |$ R$ C& r W/ _
; f9 E% S2 a% X
6 m; \% |6 t: m3 ?9 y" z0 V. j- ^$ h
6 o5 p: p. L1 `3 U/ I- a! o0 d8 o0 y

, p+ q1 |" n% |$ O3 u+ V/ Z* s
+ G* @/ Y. B# v8 }

4 A8 ?7 g3 l: o& |
' W# h0 S1 V9 K* g9 ^5 `
2 p3 Q+ N" f# ]" ` t* Z$ i, ~

5 K3 S! \* y3 ^" l% j" e# e. K 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。+ E6 N+ W f8 s* w. h8 B0 X& c& O

h1 q% K5 M) K T! e3 i

& K# T5 h' v% k( G' u% [0 U% _0 b
8 ^3 N0 [; l" x. _

6 D0 G# A: a: Q3 j" \# i1 p' U4 @% L

V' c! B4 W9 w8 X (, 下载次数: 18)

4 _% h1 K! J" |% s0 R

# H( d& {8 [/ x; s2 R* f

- R, f: g, j4 F
0 K( d6 w1 Z* u) ?

, T& J& I5 y1 t, A7 t4 {! \; @6 S

' {& _) {9 {6 h/ q2 L 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。9 d% {7 x9 F1 J4 g5 K4 F

1 p% \4 ^% K( u$ G5 l( Y2 e

9 v- w, T* A$ p2 o
8 c5 O Z0 m6 K9 X, Q u

) G1 j9 N+ \2 w% {4 }

. J' g4 J& W2 | (, 下载次数: 35)

- M. m5 e. j6 E9 W8 r9 Y$ @ O

0 A6 z" k0 N( ]6 g, C

' y8 M0 r2 N* E3 J! ]
" u3 k$ G: l; I

\. H: b' D$ H: S2 t' L) r9 E' K

4 h- I" |: V3 q 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。" T% |. d+ f7 j ^. n7 Q0 T0 ?

2 T5 g6 E& q/ v* d6 A

5 S2 G3 _2 z* Q7 r" W
# y. }" b4 `) f) N# W

1 N& O) |% n5 |. k* \

# |1 a& H; M( k, w' x& y

4 h, I, L+ |" r8 {
& ]2 D+ U. f) j7 ^, {
2 ]0 `2 C: g" _3 {1 J8 w2 A
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://suoyiren.com/) Powered by Discuz! X3.5