中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
3 X2 _2 n3 t5 H# p1 q
6 W( E" ^! r6 L. s' E
1 r) ]' E. c1 _+ d
2 G- J% q( k" ~* a
% p' ?4 O8 ^; F# o' f# F
6 N5 Z; S* E- p. z- g! v
! b5 v7 R) o* p8 t$ H0 Y
, a; ]5 N6 A7 N! s
- @/ o C. T Q+ N/ ~; p3 ^
, u" Z+ t1 x, k5 s, P
5 k% b$ t; [& `5 i% W

0 V& M* l$ u, d; Y7 [ 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? + P5 B2 L. P: k( a

4 H& y+ A, _+ }5 v, |% M& [5 O) B

' t5 Y. t9 j: t0 K' Q* |- j
/ k6 W; X, k, ]6 R; k; E! F

' m2 n* B4 s' L4 ]( H( m

$ y" H) l. u) e" Y 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
" e7 t1 q: F1 H& g, ?8 Q2 W

; B6 r9 Y4 ~& m. x; \

( J" C T7 _: z3 ?
+ D, C$ v8 X5 t, a \. o

5 C3 C( N& `/ U% c) ?8 M6 _

* O5 z' Q+ D8 S7 a+ B 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。) h3 B- V+ r* w' c! T2 r U5 H

6 Y. o% T7 ]" r. I0 \5 g

/ Z8 ?9 j1 A4 W, `; j
9 ?0 @1 C9 Y+ T6 a. N* q8 J1 P4 ?2 q

/ z5 g G8 H0 a

7 b O9 Z& U1 i X *文末附《破防了》项目技术分享视频 * r! V: e2 u# L( B

! U4 r$ k/ I7 E& \8 t9 P6 E
2 e1 j5 _9 A* V4 Z$ c- o
0 ]# b# [4 m% o* k
$ c9 o% D% W/ t( z

; K/ h# I+ [3 E* n% J" o' G
# D" F" k% g; z! {+ H: x

5 j$ ]6 f/ |7 f6 X3 `1 \
5 y- G% @- i9 a
+ J4 {" }& o/ q5 |- M& h' k8 w

7 B" F2 _9 g3 _8 m (, 下载次数: 17)

^7 f6 P1 C4 i

8 j% ]$ C- R& a
; I- W0 U! W9 h6 G) _. a$ t

# R) b# T# K9 ~. v+ c& z
7 H7 F( F# ]" P0 q1 M; d( }

' T2 g- o: D& v, m
' [, m( }! A. d, w( F0 d/ i) A
6 c5 h1 M$ J9 t* L( D% R
# {' s9 f" ?3 J1 M9 M

, n5 [( b0 e7 ^: e, W9 J 日拱一卒 功不唐捐 # f, n7 p2 o+ P" J) b( O

# D) O4 t# X9 d3 o1 |! G' G, x( L
& X% a; L) Z% q/ Z2 W6 y9 G. K
! |0 h% d$ a7 q7 y% e# J I5 p
2 r( s3 y9 d! P. J' f; {
S& e5 I6 H8 j6 u8 @# P: B9 l
% k* W) y8 u5 h8 B' f: h
6 n. D |( `! n5 ^7 y- |
0 ~4 W6 [7 \* v3 `: V7 t6 _+ E
$ Q0 }0 c Y4 x6 i, ~
9 D, V3 K. |4 A% X2 a+ _5 X. v- E- C
' U# l( ~6 G2 L3 N3 H
4 s; K) k7 {( Y9 I
% t# x) o3 _: m* S8 ]5 i W
& ?5 t: Q- A+ a/ R2 L7 [
9 {% I5 s0 j" j! |5 c
6 L% u- U( @& H! `" J [9 {4 j$ C
) ?3 q7 W8 d! n
) P6 U& h# I: ~- v; W; T7 u

; D1 |, T% R- D5 t3 ]
! k0 J C. ?. j- G0 N1 ?# D

, ?; f% W3 b+ D% u V7 H

- e/ ^) Y3 m4 x, L9 F- M5 \ 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 6 ?+ P# ~9 z' n+ t; S. V5 K

* H& B+ n- O2 N4 k3 O

# Y4 O, [$ w2 H. x
& p5 a" ` h! ?

2 K7 A! l2 |7 }( P
" l% ~- \( C$ w, X3 s, [. C! Z9 } (, 下载次数: 14) R5 ?- d' O; j$ z3 w1 `1 k+ j) M6 N0 [
5 ~& i: }: ^6 {! z1 }" k
4 D0 K) m- D7 [4 n1 q 日常研究环境 % k9 O) s- O$ d* f7 ]
$ W* M+ l- x" j

; F1 N k+ k, X9 ?! c/ g
& {( a3 ` ?, i- t

6 D: n% R0 f9 X2 g' O

$ s* l3 P7 q" D3 @7 C4 V 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。: h$ r* {/ V6 K1 d

4 _8 y8 l8 p! m, x: z

* U8 y, N( E* ~" m
& }( e) O% @" @" N2 Q; @1 G4 W" P

/ A, s' @2 m* n) y

1 p. u$ x5 }- x (, 下载次数: 37)

( w. I2 \& }% f+ x7 w* d( V; I

+ f2 L- l* X1 a. L

( K! l& q. C$ r: B/ r; d! S0 `
, x, F2 F6 ]( T

% ^/ g3 {* c9 u b* Z; s7 \$ B6 D

! m1 I1 M0 ]0 @" O, S* J 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
/ t: Q! a7 d4 N8 a2 N, [& r

! O7 G2 z/ [4 J! U* T
! m' k. Q& t: K
" Z9 X2 I& Q2 ^( w

. x3 ^- W6 } f$ v" G, ^
$ L5 d( ^ K5 ~# Q: N; u

. _! W3 x# y8 d: j0 d% W

. a {) @2 `1 [. D (, 下载次数: 13)

" M1 L5 O/ E: l/ c/ B6 ]

: |7 V: E6 J, z/ h g+ F
. ?! P+ i; B9 i: m: c; p* j
& K0 B: e$ p) w4 @% y' A
" t* W3 I/ |# _' L+ ] |

$ ]% Y$ k8 g' {8 ^6 ?
. W, ^; M* k/ B9 G+ M$ v

8 J" m' H: K8 p& ^8 k
0 k' o. @( m8 o5 `+ B, w; J! @
0 T6 Q& L: Q, Q8 i4 Q' z' b
4 E6 } H' l- @! d, M! P/ _. K
, O" v3 t- [+ a9 h) d- O6 o( M& H

3 R8 N( t3 E' G, r 破解加密硬盘2 A$ }# \& ?+ [9 p

2 a6 t: t5 `! z$ }$ b$ ]
3 A. X& I. d- P
7 z% u/ c' |9 c5 [9 b
! R8 G/ x% d5 d
" H7 C k( i3 N: J
# R: M5 G* ]% e
; o# X" N2 w) ~
" y% U0 e5 o j9 V
- b/ s9 E3 K7 w, s# I% ]
7 [' [' L3 o, z: Z
2 J6 Y9 z; r( c: u2 C- B5 ]
$ u% z2 u* T" C" k* J
4 \, M" e" A% `
. E+ A7 w* u$ ?1 |1 m6 L& K7 ^
- ?" b! W" C0 K! I
) p- R; r2 d: \: S
. b1 x' i$ ?: k8 \" L) {
5 d+ l* e4 ^- X9 k, B
$ U8 H$ a6 X& n: q/ z

+ i# q1 w* n2 g9 U4 p
. Y+ B; |' j# y& a2 }

# P$ p/ [, ?$ T0 Q, Q$ _
* Q1 }7 r. o5 n3 Q9 F* ~
; a0 s, r$ n6 X

; { Y- b1 f0 @6 K' u3 o+ M; L 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 8 ~+ F" a& ]# l+ ]( E1 g* d$ Y

$ q; G( Y9 W) s& M+ Y% f# x( D b h

. [0 U# A' i+ J) A5 u2 T$ e
5 B$ c( w; q6 \: D9 v2 {) E" U

3 C. {4 b% G% N0 U0 ]7 }; m0 ~

: Q# ^# [, m; `, U/ ~ (, 下载次数: 18)

4 @& G# O0 q1 E5 s

5 ?1 Q! ?7 G* u E

4 ?- k" S# z2 S4 ^/ I! f# Z x
% F, ?. q, s! B& v1 M$ m1 e

, i# G/ v$ G4 _% T" e

% j$ c* h+ o" a 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。4 Q3 V. L& K- b& ` g

D: _1 J6 D" Q; Y% z

" z$ m0 k& e/ z
( [6 F0 b# ]& P6 q3 d

- M0 a9 C \) e W

6 F, H* l. B0 ~5 f9 ^4 ?: E (, 下载次数: 35)

. ?& }1 Z4 n/ Z2 x' `" v" S

0 K9 S+ g; g& ?* j

& x! V6 ?1 j! i( l
1 Z6 ~ c' g5 Z: }9 z1 G/ t

7 O; J* U% c! y; e1 f- Z+ C

1 V! e4 q, m& I! _ 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。8 X2 P3 h* r- B1 |- M

9 c. e" ` J; h5 N7 q8 U2 k$ _

$ p. t: z {' q
' D$ A/ d9 i7 @ i

4 p5 Z- Z9 t) ~! ?$ @: y+ ~

# g& O( |+ j2 U9 E

: k; A b' f: l! D9 Y4 U
7 X9 m% K8 s* H. S
4 b- _, S* e6 ~* b6 s
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://suoyiren.com/) Powered by Discuz! X3.5