中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
% I( {, i2 \1 R: B! ^! b3 D
/ V" H k- K e- P
. `4 q8 _% q, T/ ^8 D2 i
5 A% K% ?. d2 `, d* o
5 Q1 v5 n. ]" E* L
+ w' t$ C9 N6 e9 h2 F V
: d0 e' |6 I7 @6 I1 }8 G1 m' g
: c& m: W/ s( g. ^/ f& y$ S
4 C% l5 u x% X, O1 U$ @2 B
- P4 W2 B2 x) G, f( P5 k
7 D v- Y4 d* A& F+ j# d4 ]4 U

\ B* u8 W) }+ I5 T+ t# j 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? . ~4 @+ [" j" \/ {" H: G

1 Z6 b& W, \4 \6 ~8 Z5 I2 Z

( _) S% m; l; \# v
( m# t6 u( |/ R- C( ?% w

" B+ o3 G2 _7 h# ]" \& z; ~4 x

0 f2 i3 A: @% Q l% Z- U 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
/ ^- M2 S. Q3 ?

/ }7 |' R: P9 G* t

# l* }) g2 t' t m! m1 Z+ l
! J+ B5 }9 B* f/ Y+ ~

* n4 b. I4 x( O

& f7 Y$ o0 T% ]6 D; C( B 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。, e+ M- Y9 q8 T: }

3 J- s$ v3 W" w2 \, A9 P1 H& h7 Y

' |/ g! r- |$ X D) V
: \) G9 f6 W A5 E% H$ Y

$ b) |! g3 ?/ l. a* Y

0 ^7 U) l6 V) J) G/ E *文末附《破防了》项目技术分享视频 1 O* W( C. Q5 Q) e

) \! Y- `& d4 W3 |! s( K7 _
* }1 e9 P2 G+ M/ N
* B7 K1 |* O$ E: |3 E
! V9 ~% ^8 ~8 f: O

6 U, Q0 i1 e8 `- d
, z' a& k4 ` J0 r# Q- ?

2 } h# Z( b, C$ W Y- s6 _
8 A7 q5 Z0 _6 |# l$ ]: g
0 j/ ^2 q7 m0 x

, X/ Z. \( g" t1 ^ (, 下载次数: 17)

* q( i* G% i" o) D+ T

+ z8 ?6 ^5 S3 `
# e% }' w8 a. D) _

5 c( o& d3 n( B' Y
7 ~% a4 N) I4 s H( ^$ D. N$ H

6 U) k- N! k0 I( ?
2 S) `) t8 m+ m! ^0 Y3 h, h& m1 a
* F2 p) w+ G: L
2 r: W# e3 [2 k F; H0 v, N( M" _

6 O6 q4 `3 w* Q* V4 L4 _ 日拱一卒 功不唐捐: z: z$ u3 ~1 o) y

2 f0 }/ T7 u b$ j
; v% f' `: T* m! P6 D# _* D9 J
# h# }/ ]/ _2 w# N1 C
" }! X4 h7 O `# q! H2 t6 d+ a/ w& H0 v
7 o) X; F7 [& B1 H5 E
; B+ j8 Z3 o) c+ K. o3 \
+ o4 C9 s4 \6 G2 o6 t
+ `7 A3 c0 h. e5 y; W0 ~
; m/ E% V" \2 \# g8 v
! S0 M- \5 {2 S2 M
2 Y) j! Y- L! X# r+ v8 g6 Z3 |# Z
& P& h% D% f$ v( P9 P+ _
) a! e8 u" F$ a7 s6 P
' q, `9 n/ K* }# c# s6 A
2 [2 D |6 h; p2 ~
2 B- R( s6 C5 T2 U
D4 y( s+ U( n, t9 A9 Y; w. @" e
/ G! k) T' l; h. {

5 p# N$ U' R: F% j, @1 x
+ L1 r7 n; z. K2 o+ t' V

, r& n0 ]( O, H, d9 R6 P7 z8 t; `

0 I1 ]1 s7 X: }& g' I1 G 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。7 n: Q( V( V* v( T+ e

$ s$ b# E( [$ T7 n

. [' }4 h, i% I: W
) ` u$ t% J- K4 h

0 B( ~: ~- x( O2 R
! [4 {& Q$ E( V0 } (, 下载次数: 14) ) g) Y0 k- g$ a& z" N, M# ~
$ u! R4 j j0 ?" x9 o! t q
; ~: Y' a! O: t: T. S9 S& z 日常研究环境 Z0 r: ]; J( c+ e* {
" r. N9 ^& U. a6 c

9 |& u$ A: R; Q1 P4 T* X: W
# S+ ?* o$ c3 j% @8 G! s0 U

0 w3 I; { i t, P3 ]# ^2 `

. E, ?4 G, p" i8 S- o 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。% E6 `0 v7 {6 A9 m6 ]

/ }6 u! Z; T) S+ c% x

# ^$ Q2 M$ O8 S$ |# ?6 I
" i0 U, t8 M% R8 ?

+ Y5 a) E* W6 P7 C' n3 K

" |+ N2 K9 ]2 V6 A3 F4 \: I3 ] (, 下载次数: 37)

# d6 g$ `! {% t, f* @

5 Z6 U. y9 Q# M z- ?% Z

- E2 R3 M3 {9 ^) d4 d# W. ~/ A
* F$ }: i* w$ [3 I- B0 ^

- T; A! F' B* J0 u5 Q1 p# |: E

% P% Z( n" c! h2 A: o 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 7 m/ b4 o' G6 C

' h# h" u$ m; s2 P( C
7 R( O. O8 Y q0 ~4 ~0 I3 _5 F
9 O# w- Y I7 ]7 d

, X' T" r+ W8 f. C+ z
/ B; T7 Y6 I0 N/ G

+ W5 r7 A6 n, A9 o3 a. \, Z9 y

0 U0 [1 A, y- I6 L! V, C! P/ i (, 下载次数: 13)

# ~! |2 g U h! C& G

( s! \& a6 i) S. r; @3 M2 {2 f
1 Q, l! ^" N7 _' B8 ?, Z
: I H3 X4 E! l, f+ l ]; H
3 D+ H" [" j3 K) M4 {7 a+ S/ r9 y

- B- Z3 R* m. x( J! @; @4 V' _- y
9 ^ a& i. f5 A; r

; f$ q1 p+ |! |/ o/ H
/ f; V0 ?# f/ {/ x8 Y1 X1 d
! m6 {) n+ Y3 L3 g+ i F+ F8 J9 q
& X- Y) y4 e- r4 A7 N
: _8 g! s l7 x) x0 _- q

$ B) ~1 {; L$ Q; [' l+ U6 C+ ~ 破解加密硬盘 $ n7 P9 i6 y9 i }/ Z3 H! u

- m! S/ g# L& B4 L4 d* c% s. Z
( Q; u( F1 }0 W
( w- m, d+ O2 @# o7 _6 i
3 U" Y2 ]0 X- L) _! Z$ P& J
$ B. |# D! s M7 D# S! o# X& B
" R' P& r: Y j8 D/ D7 t; P
2 m) w+ a$ d6 t. j" Z
, ?; @4 |' ?$ D/ D& U
6 w e. ^( o* J; n! A( @
$ H# ^% E) `8 K' x
4 K# ]* d! P* y' A3 ~; e
% G: D! k G& A- V6 `4 t) T, J( p
# m3 M# Q3 u7 I5 t* _
1 j$ V" {0 u- z6 d
N% c# [, R! k! D& v$ v; P
, x" ~# R9 g& X5 T
& p' y9 u$ |' O0 R$ B
3 Z6 H- V, Q8 T$ p
1 ?8 r# z' v; \1 q2 _: E

+ O8 `% c, E2 i2 H1 \3 W
5 f& |- q; X+ w: j$ b" D

/ d# J3 s, m( N. `5 u6 `
1 y! d+ |! [& V f3 M6 R( o8 O
/ R! M3 ~# N. R. d. P! B% f

! d% G# w; v1 _& X! g 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。+ E* j) k+ J/ q: a' I/ v6 l

! D6 D: P+ N" q( U

! a& g0 W4 v. M( Y* q
! s0 U, J1 Q2 I2 {/ ?

3 P) \9 t3 C N$ L' J* R

/ {3 o% |- I* ?+ k9 n2 g6 S, C' I' p (, 下载次数: 18)

% w+ T5 M! `; W6 |, o

' \# [( A% [' F6 |

% s1 r6 V. R$ ^7 N, G6 i. p0 P/ X% p2 w
# a( _2 V+ U* i o* |/ k: i

" E2 v) O3 S" J, T+ g( }/ |* B! F7 f

9 U' ]5 M0 I5 n/ t 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。 9 K2 ]% w4 w2 T

K, ]2 o; V. N# Z" h+ u- g% c

- X, W) a ?: |$ h0 E9 ]# ^' s
3 V! `. Y" h/ o5 W) f% J# m( m# N

- u T( c8 y; u/ m7 d( P" t

: k5 v' E' a( [3 d) l7 ^0 W' L (, 下载次数: 35)

; q4 K- }8 K9 U6 {7 y+ Y h/ b

2 u5 c, n* |- E: E( }

( Y" y- y% g. ^3 h3 S: }3 k
/ U& z( a/ ~4 u- f0 G. E4 z

- P. f5 d1 P A \% r; ]' b

! Y' `/ t! s8 B+ q5 z! g 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。 & T5 W6 Y1 z1 k3 C2 |5 y9 H5 {. _

' z7 P8 m% U. F$ `6 W9 k* W; |& J

' S8 i* `) x! Q- D1 K! b) k8 p4 o
# j3 m n# _2 J7 J- A- S: u/ e

5 `8 K& r. A: V+ T/ k7 |

+ I3 N0 o; a: R5 C- l

; b4 l" d) }* O* n3 Y
3 ^2 n* q4 w% k1 g& b
! I0 L# {) p0 R2 B* J1 C# Y
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://suoyiren.com/) Powered by Discuz! X3.5