* v* v$ c' {8 o! E* i8 F L
: ?% C$ _; e! j/ N 9 n6 I' p7 u6 h/ J8 Z* }
( x- W/ E* e9 e3 {( ]1 c- _8 n
K4 l' l1 H' x% ]( y 5 s! W" i/ R8 ~/ @& p, l$ r
% [) T& F+ d [1 d1 j 0 C( {0 |% L! [. y
, { U! C4 O2 m8 j0 C
/ G8 s/ U' M* D( u
- l6 r P" w: e2 H: {* p5 L4 E ( D4 T7 q2 Y2 W6 _
在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?
6 x7 l, V" W% l, Z R0 l & h/ D: j- ^' D" R- r
7 |: {1 Y4 ^; w* C2 l- k2 U
: h; [' u6 J& Y4 l, b! P
3 A( a5 ]! ` a9 d! P z, A1 T
* b& r0 Y& O8 @3 K 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
1 m. L, @3 ], Y8 Y' I2 d0 o $ u9 z6 H( V% q4 K9 V3 t7 Q" O. U! E, ]
7 h( ~7 {' _% Q+ u& z- K2 F0 O
6 N% l" s6 |; {* J# y
) D2 T3 s: T. N* C* j) j" y7 ` 5 i) A* E. D* u+ I6 z
在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。, }( N) f6 u1 F N5 @9 G% x6 N3 x
% c7 Y7 N8 g% D- F+ M- _ o & f$ _4 @ Z% H' a9 {8 V9 b1 `
$ Q d6 r! }$ x; x9 d, c+ c& V
. ]1 z! l" k) v2 e p
+ T4 V- O0 ]. ^) @* q ]: _8 A *文末附《破防了》项目技术分享视频
8 z: K K% b( |; c; v# a1 f 2 u3 G1 b; l" G* b$ @6 m9 [# V. K% A
" q+ N. ^2 z$ s+ V
' o8 e* P! v1 p9 @* \: |
. v( ^5 `& [& Z% Z, s
% e" F4 U. Z7 [" N: Y
q% t. J3 A' l8 C
7 P9 A3 K5 ?9 Y0 b 9 X% y, |* L9 {# c
2 }" H: ^* R; @3 _
* x. m+ O- N% ]. |! N
: ?/ w% _' g! u5 q0 S, v$ w6 T
: {2 ^8 d" s* u9 g+ S8 B & i0 r; m& {: z" Q7 ]7 @. @
- w z$ a' w/ V
7 Y$ H; W. E& ]4 m2 U
! Z) J: c+ @/ z" A8 m9 X ( f( M% X1 h2 \4 u
( q7 P0 V/ f8 E' N1 W
( G! j" L: x) z9 _* K( V6 A& m7 n
4 g. ?; n: T! F 日拱一卒 功不唐捐0 w9 {: C' v% j6 _- L& ?
5 f, y) Z8 C+ c/ Q
# w9 [3 _; u$ e6 N
/ H4 X) R8 t4 i: G, C4 }5 t
( y2 ], ^$ z& f- B. D, E
' R( O+ p5 q) ]) K+ L5 L2 {" ^9 }
/ F4 j* \$ A# {" p: M' E
7 b& h$ Y& t! Q% z& V8 |$ Z
# u& e3 u* Z* l( _
/ _: K1 d6 ^% Z6 }" {: f" k; @" Z
$ C; ?& J) O7 O8 w
; p ~: D. v$ b! J* ?1 P
( {, n% v a C- F3 w, R ( z+ \ r: \ e- E* a
- Z* s0 B% w8 ]7 K
7 p* \' D; O r" r# ]6 `6 k
# ?, Q7 H1 L: z8 w" f
' o: J; j" \/ | 2 P1 O+ R4 j @& l, k
4 F; |. g2 |! `- O; X
9 j5 o# N6 d% u/ O3 @# A3 @
3 |% r! N# Y" w! X. K' @- c 5 Z0 i" V" `: l: P9 \3 e
因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。
- Z+ W/ s }8 I# l* P ! Y+ G% D! |- p- p' b2 y4 `
. _0 C$ S1 u- t- l4 |0 z1 \* n9 u
/ t$ ~& P$ ? s( r9 N $ Z1 ]) c* I; D3 k! t
- O" G L' r3 M+ r
' I% f/ _+ m/ Z- S! v& b4 z. o
( u0 L E3 N# y- U3 q6 ^& q
U& t& p, S5 n' J1 u. p 日常研究环境1 z/ o9 h) a7 O- w2 H6 T+ h0 ]' E
; n; f s! a j
% R6 T9 I' F! k
" B$ c" R1 B# `# A, u
$ z- Q" C* Z) E W4 q. J , m# q8 O1 Y4 P% C( ~8 j* e3 I; z
市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。
% i0 [( [0 G. z* N) S
7 J8 }! T. \ C7 C! X : G& J# P/ |/ X& [/ ]) d/ l
2 j# R. N. X$ j& ^$ m2 W0 Z& E4 @
% \. {4 i9 ~& x" |8 }/ s* d5 q7 g5 M & B7 @# L& g0 A7 s V4 L! C
% }5 w0 n$ @( d# |7 x6 U& w # H* m& H0 Q) @. q; k7 u7 O
1 Z' z# y& X& c. G4 B( u! p
/ K1 F# Y' B: C; h+ k& d3 p
: q3 r. E# A7 l 2 t/ e8 t& T5 a- h
发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
: c& n0 }8 _* h: E# R6 N+ d
( r! i& ]7 W7 l. v% d) d , [. Z& P0 _. w1 V$ N) K) M6 L
' \& u9 ?% a, r
( f+ }2 d$ ?7 W4 w: X1 _! ?
8 s; B+ u( q2 \7 J5 Y& ~* ] Y
$ s+ u" h* |' m W) {8 L. }: L - Y& G' l& H9 z B& [0 R
; Z/ B1 U4 y. d4 |6 b
: u& B! w5 y; {2 X! r/ k
g: z0 X* M7 m6 |3 {
, j( ~/ T! C B3 |! y # R. | y/ h/ a& w7 Q- `
0 s0 k1 e7 e" r# k; e
w: h( U2 x% U/ ? v( }; H + g7 m1 t( F0 S7 N( L: S
1 v) |. g9 _+ n8 B8 r2 ]4 L* c4 J
) m% G t w/ U& ]' L! S+ p6 F [
. U# O! E4 E, {% `
5 O# F+ {+ q8 d3 l( P
O1 H; Z! b% I" U5 O" s 破解加密硬盘
* \2 u6 U% m" N; Y' m8 E
. I+ v( d' I7 ~& g ) O, Y0 J' f( l& [: }
0 d7 ^+ }) X5 [2 |) r
" S* f& j8 K1 U+ G9 O( a
2 p" {7 o! {3 e8 \
7 J! M5 L5 `/ L( w: O
- P. M% \5 g! U: ^2 Y& v& i6 p
3 k: g1 O7 [ S' g1 _
9 u1 q2 D' N# \0 q( \ ; a% E" ]: ]/ L% B5 i$ r5 k3 X- v
* \% i& S* c5 t4 q * b: A& L3 v5 Z2 m# p
% K9 N, p. A, ?
& H: w. r' D& `% z) I0 T
5 \$ J- i7 f% o4 d2 p
" F6 P7 D9 g1 R2 E( }4 d1 d: y
# n2 _' j. { S; y. F4 P/ y. N( Z4 @
2 h# |$ r0 G1 \# U/ H 7 V" n, ]2 D, e
6 B8 e- a( Y; m8 S& h& B, h2 z
5 D4 r, P: \8 v9 S( }& O2 r1 P* m: c5 Q 7 h! Y+ C4 r. P( H$ I$ ~, ]
/ s! `3 D8 m( |" T
5 y# U# u* I+ T2 [1 r' a( G
6 N+ v6 u/ I# S* [9 a* a 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。# a! p) ~5 L8 M* F5 m% K
9 o8 ~; ^5 n3 T- f
7 `, F) e0 ]* Z) _& I% y
' K0 b' k# m0 _3 J * [. e* p1 z7 \) C7 \1 r3 O
- R' p2 X) \, q7 _
3 }" p/ b( b1 S. y4 l. z
3 z: U( M% ]7 } ( o$ b( P, {7 `
9 D5 p( @0 F0 }0 c- }" _6 c
' ]% s1 m7 m$ F1 ~% B( [
* V. m: [' I; P% r6 y
在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。0 z7 U' N3 I8 _* B1 t
- u' [" [/ A2 ~0 _" z, @7 J6 f
+ [9 R" j7 J* l
6 C* w2 l/ q* \
* L! m# B& d% R* ?7 p/ ^
- D" w& j, p* f+ w
M. j8 C4 Y/ }$ E4 g4 T' m4 o9 M* K
% Y4 e. Z2 L3 f6 s& L$ J$ q 1 E* q8 O6 P! d1 u
7 d+ q# i, ~9 \2 z5 q6 ]
' \7 y# c" J6 l* v# ^) l9 K % M! [: G, [7 \* U W
在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。+ C( W2 q/ y/ c& @
$ X" E8 Y) B% G5 O+ m& r
. {' q* \4 x1 a8 ^. o
* T X# D% t1 Z& S, m Q* i# E
+ i9 a# j/ e L# Y9 W* t; c
) V& ~% p2 W; J: M! D/ R* d3 ?% y
! r" P$ e5 `' F) j9 k : T1 t! j" l5 [. D& ~3 h
7 N1 L8 m$ E: }% Q |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
