中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
5 D1 O k+ |2 S% D
) S- j+ d0 w& S) P
1 I+ X1 n" o n$ y4 ^
( `8 c8 d: Y5 _. s7 O& v6 ~+ u
3 z7 F b: ~4 X# r
. Y5 n: k( w% p, [% V1 L- \
1 ^4 q5 `/ ?# R* C+ p8 ?+ D
! g; K4 o. h7 p. C
2 b' k6 H$ a3 j
& t. }! p9 C- i; L# o. W
0 M v1 z. x* Q. F5 T

; a' h6 G* J% ~ 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?8 q. J4 A( O/ G, B

1 p, E% x# ? f, z

8 g: v; a. X0 e, i: h
( ^' V3 _- F8 n8 N8 `

$ D+ d" A' O) K! g1 H

5 @; ]$ u- B. _7 x) N 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
 1 ^* n3 B4 C+ g$ x3 a

3 t! _; H4 K o( g8 w8 T3 o9 q2 t: |

. [: J' G j+ e) d! j; c) F
2 |5 Y# Y3 S7 i, G/ j% P

, f. E. L2 G- A; N6 f

7 n$ A0 s/ b' J# k+ j 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。- R- D" _- s6 D4 \0 j

6 ?% ?; ~& T- H8 N2 e$ F

1 J! r9 r& s, ~/ `
3 B- ?; F2 |: q" D# I

7 o. Y8 |$ x0 }) c0 X' F% Z7 o1 c# r: U8 g

6 a2 F8 ~7 f( C& R7 ] *文末附《破防了》项目技术分享视频 " }/ i0 a5 V& G W5 ~: z' M

8 I4 t, j$ A I1 b
' l7 r) I: Q2 B. P
1 d$ y/ s8 K# H% q
2 z9 }3 k% b0 i, D" m

; ^. Y5 @7 W* L6 d3 Y" r
; e; \9 \0 B$ k" H' p& M' u0 _& O

" q6 y' u+ Y0 E0 b7 o. C% L
5 O& _, E9 J+ ?1 w# p }
3 ?: z$ O0 Q8 }9 s# r6 P

' G+ o1 M5 J. k* J) j4 D (, 下载次数: 17)

/ Q$ W4 M# y! ?! f' P0 c7 [% g2 F# A

- ~- K" k. f; q7 k. w
* ^2 m+ w" x/ N+ i/ c4 \5 |; Y

. i! j# R" M) X+ w' x9 i; T, z
: D) H5 l. j& e& u! D/ x' U

: k8 @3 A9 b. {3 Z
D S: N) n3 v' [7 ^5 I( P
* m& k6 h3 w6 w3 W; h
( y, T" _+ i9 s- o

: n9 C7 [; P* J5 Z 日拱一卒 功不唐捐' m' K( S, R* P

: e% X Y t( g* a7 P
3 Z' k3 b8 o+ |
( S0 t$ N* p- e/ m! F) u8 y+ b3 Y9 c
) A7 M6 B- ]! ]( I7 Y- L
1 a- q, J- d5 E
: _2 U9 P K/ }% k+ Y J
4 q7 u. Q, l+ z( H
- O3 H. H( I8 U. l2 U) j
. Y1 ]. O p2 [: ~0 z( S
* d5 p; O8 M; z0 a( p! r
( H- Z3 j5 ^0 a7 m
: p2 X% ?3 y2 L3 `- m8 y
: }/ l( v4 |# J. K% T1 X% A; K5 V
& N& ?$ K4 \3 _) i7 U
9 f. A. J! k( x6 Y
+ {' v, i0 B1 T4 R" _6 l8 o0 s
7 Z- _. {; F% E
5 H1 l& P% M1 w) g2 E. {

3 L: d3 X$ \+ }8 E
. B: w. o1 a# ~8 h

1 h) I$ P9 r: o6 X

+ v/ K7 N5 j: Q" d% K1 `% t4 B 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 * t, b) r* Q: R& w& P! Y; I8 s

4 I: A4 P; C% L5 [) a7 d) X

* X4 Z: T; a0 B) [
9 G5 b: x& c0 `/ ?

7 f9 p6 \! [5 z% G
6 t, n* v& [* k1 U1 y: a6 `! d/ m (, 下载次数: 14) 9 {; E' P* S: s5 c: P/ D
2 S! J& l- d0 X5 Z+ X& g5 |: |
' ?" g2 n" P; i8 z+ Z 日常研究环境% T; D- ^0 d! @
5 t" o: R! v, | g4 W/ R

- p" ~, O+ j L# A
$ R( J) _) Z1 [: @( R! V; E" C

% ~0 J: Z8 S1 g* q3 o5 |. g

) o/ w8 F' N9 ?: | t' `5 T 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 9 ^+ g" {- f3 S Z9 k2 {

' B9 t; h$ |6 ?3 [3 @

, p2 q$ Z) b# @" ^* p
" e, z; X, u6 X, l/ G- I

6 w& s& t2 l Z( i( o- W% t

7 q& z* w) |* E# R. _ (, 下载次数: 37)

# L+ f2 g: _- [* ^) i" ?

5 j) V, W; i8 S! ^4 R6 j) C

* L' {/ b* Q |! M% R% H% O9 k0 T
% @, _4 Z& B+ Y" U7 a( j; I* ^

0 t3 ?5 ^7 H8 u3 X. l2 q9 U

) }+ W* A# _2 u: B T 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 3 T+ y- h" I( ~4 H4 M& X5 Z( C5 T

+ f' h, R4 S: ^9 I3 L/ t
! @6 x3 D0 x" O4 D
: F0 k: K- G$ f. f8 I7 z2 T r

K3 _, h( f6 n8 [# q4 u) l& q! c/ `5 k
/ p! F# r0 p) O" R, ?6 x! w& R

- S9 H0 W" {2 v }3 H: `3 Y

, W; L' l9 X: w9 p (, 下载次数: 13)

5 x) H1 `6 S$ U- b8 N3 E

; w# O& r/ Z i* C1 S9 F; }. L6 N
* n @4 E, Q$ ]6 T$ I' \0 q
6 h8 t6 a) ^) ]4 ~1 u M6 |) Y
# e' u9 s) O0 D* O3 j8 N

1 v5 y7 @, f8 l5 T6 w, d
: X8 Z1 _+ d3 {1 Y$ e2 L

, [9 \2 ^0 z' H
- f! F( T- N$ q4 D
% |! _+ ^( \5 F: Z
9 h5 l4 K% e8 u2 H
* a2 O- `7 f, ?

1 Y3 {' Y) }; K! w6 `: i ~9 y- ?- H2 u 破解加密硬盘 # j1 D7 i; ?' M# v5 P

+ N! a0 G" T$ r% E. F$ A
- I @' y2 J- E+ p
3 T& \1 t8 P3 w
) U8 k# C4 {! X# N
9 D7 d6 o ?+ S ^. {" Q
* ~9 x4 i% n/ d4 f0 u+ D6 G
+ R5 `- L9 f. K" R3 E8 j+ `" b
# r) R; q3 C3 t, T8 q% I4 r" J
7 F% S- F! X* F8 j' y( [. a( s
' d( j& ]3 N5 l
+ X4 Y6 l) k5 D2 X$ {8 R
; A7 ^7 O! n, C( a. S: _
. A% a9 _* E! i2 C0 D I& u$ O
3 a# q0 l/ z6 `2 l; v8 i
6 Q/ w- G1 w8 S7 [* V
# y: p: t) W& ]! x6 M6 G
' u2 r1 D* A$ f
, o }. V) R! _4 D6 t0 i1 d
4 g8 J$ |# r$ x/ `: c* W

m2 F- s( t) F z/ `1 k* ?* f3 X! W
3 g5 Y H6 X* P, l( m$ k

4 m4 I7 u3 f7 R) T
8 @: A) k- H/ R2 T0 o
# X- e! R. Y; N% J

" Y8 l/ v6 I# K- Y 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 8 i) [8 H0 U( L6 I5 N3 v

& {4 ]# r$ o! h8 B

; {3 F& \' L. z) L& l& M
# D \. w9 S1 {. r& y

; |( F' L9 q2 [4 ]6 m# M

4 L3 n' H' ] x (, 下载次数: 18)

6 Y) D5 O/ `. R! L7 K# G

& t1 o0 Y! k# H- j

2 p; ~& U$ c G# E
; W0 x# P/ v- c' H

o- W$ I4 t8 [1 p6 W$ p0 H8 y3 [ ?

, B9 N, W5 k, w. H# j 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。 1 l7 `, B9 I4 Q. s7 @! Q& I

7 F! {; N, {# V: U9 U2 s n2 k/ {

8 E( W" ~& \( y) s4 u
+ y" p7 [/ z' D

- N" p: Y; j4 n+ f2 D; p

: `) {+ }4 s8 {* M0 l+ f8 V" E: X (, 下载次数: 35)

$ A+ }- o0 q# ^# L) A

. W6 Q3 W3 l. ~% G$ Q

- |; C/ S; R. E- r( A# \) b: }4 N7 K
6 T5 B1 q% a" a6 C; |6 X7 c7 G- J; Q# @

. Z9 Q9 F* x# ]* L: c3 v

+ J6 H9 z4 G' p) d/ t. s 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。8 O+ }/ o* j+ t9 f9 v

( R, X7 t6 I. [( o s: f# V" n

7 f( R0 o( C8 M. Y+ {( D9 {6 J" }3 p
G+ V/ K3 M+ B2 W# \

& }7 Q' j7 Z* A8 h9 |' c- n" T# H) y

4 c% L" B& W) h# |* G, z# J4 w

) R4 |0 Q8 M# c
& e3 I2 |3 f. _; [1 ]
7 A- I2 D0 B D9 w% d2 z) U
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://suoyiren.com/) Powered by Discuz! X3.5