突破物理与数字的双重防御，着实“破防了”

显示全部楼层

. c2 F m3 |" {9 Q1 K- e+ `( e 在中世纪的绘画作品中，偶尔会出现一种盛放金银珠宝的木制橱柜，这被认为是现代保险柜的雏形。整个十九世纪，欧洲与美国一直致力于保险柜的研发以及防火性、安全性（保险柜用锁具）的提升。到二十世纪六七十年代，电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展，如今不少保险柜也与时俱进，接入了互联网，以期实现远程控制、联网报警等功能，让保险柜更“保险”。但这意味着100%的安全吗？) a2 Z, c( _! [* K( m0 }

) Y5 t% h9 t/ P5 J9 A8 m
, k4 d3 h$ U; W' w0 k# H

2 X; S1 d6 \4 h& x) e) F 《我是极客》第一集第一组挑战项目的选手，在舞台上给出了答案：利用部分联网的保险箱存在的安全问题，不用破解密码，几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外，他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
7 \& Y) m/ E {4 M( _) y6 {

s; W" C' R( B
3 d4 a, K2 R& Y# I) o7 T7 l

. P3 \! i# y" b* p# _# \ 在“1024极棒之夜现场”，这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录（摘要），供读者参考。+ ?6 \3 C% P* k& S5 v% ~' N

3 v) S$ z( k3 W: p* l# P w+ B6 _0 ?
* o4 Q" O3 b$ a" L

# x, ?" A% z- K2 i: X1 j *文末附《破防了》项目技术分享视频 / T7 x( j( T0 z3 Z2 S) J: f7 s: c

1 m4 A& `( y+ Y- g- r8 t: G
+ A* o, k. W. G I6 `/ v

. P& }& f+ ~5 [. B/ D / g* `& C& a5 U) P3 D8 t S

2 [: K; y& T$ g/ o* c
' k, ^: r B/ K$ A$ c3 c

Y, K0 D2 s3 O: ^ 日拱一卒功不唐捐) D9 M2 t& a5 M2 K5 d3 y0 ?

+ m+ _3 H6 g# D' M
5 R4 C0 V8 y; f& C& X# V6 [" b0 L

; u# L& i. s: A3 d8 g1 M 因为团队专注于芯片底层安全研究，在研究 ESP8266 芯片时，发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现，想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。& N1 X! K4 J5 y# ~1 G6 m6 P

5 F- ^# h+ c! Q* m* |
/ G3 [, _" [ v: ?6 l0 C

日常研究环境

) C1 A3 _# s+ ^
g2 c2 ~ r- e i! c/ {$ k

1 R) q5 D$ f6 x, K3 Z3 H 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后，就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统，在行业内具有一定的代表性。 ; X* e: W; p/ n/ G- r: O% G

) z5 u! T& D% X8 C8 a
5 r* D( @2 E0 v/ j

9 i m$ L3 z7 \. F$ G* t& O2 i 6 l9 Z" [% g# H

: D* O% o# I2 e( f4 |4 [ g* j k
! @/ x/ i$ d5 F8 `9 i

' o! n# S2 g5 u5 g4 Q: {1 } 发现SDK加密协议漏洞之后，我们又分析了智能保险柜的通信协议，然后劫持保险柜的网络，伪造了一个服务器。当保险柜发开锁的请求给服务器的时候，我们可以把请求给拦截下来，然后伪造一个开门的数据下发给保险柜，然后就可以成功开门。
3 {% L9 _. K+ W! t4 k

* z! x7 e& ~: n
& G% J" @0 O3 i- I4 O3 @

2 P, h, @8 A$ M9 t' A+ I" Q# b: _ ' F; O4 h$ B& Z

$ ^9 ? M3 R7 C+ w* e9 V5 R: Z
- W' e; O/ `3 K, u

. }& ^+ ]8 h7 c% @. U 破解加密硬盘# d( X' b6 G1 O1 O7 [3 {! b

# ~4 M4 o( U! \) I1 k5 }
& x6 T! I3 y0 t; j' l

7 V. {5 S: b" s5 S1 e- ~' M1 d5 y( s 延续破解保险柜的思路，我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性，打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御，硬盘就是数字防御。% D* ?1 F+ N$ x. i t `

6 i8 [, H1 [9 J0 { x
. b) L# k! C! N

x0 N. w' u- t 2 `: i+ G9 t' w- P' F

% N0 g4 c; I( q; y g# L. o, J2 u
' N9 K0 `$ Q z- Y/ Z9 A2 J; A, b

/ t7 K& ~ |. E. d5 D; n' l 在实际操作中，先把硬盘主控的固件提取出来，去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来，分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID，如果ID不匹配，就不会正常启动硬盘。所以要先把硬盘拆开拿到ID，然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后，就会建立连接。下一步就是伪造指纹的数据发给硬盘，让硬盘的主控校验这个数据。如果验证认为指纹数据正确，电脑上就会出现一个盘符，里面就是加密后的数据了。 ' a: \, e; u, b! P8 h0 q

2 G0 R( k0 w7 ^& u8 Y" \" {
5 w5 }1 T# P1 {& M: K

5 e2 A# ]$ S; V3 U d* u2 c' U; p! z $ g; I# p. O/ t& E% K9 B- I4 J1 X& u

, a; X/ F- x! h. {1 B
7 [5 l3 t8 y" B/ H+ L8 b) z

; \0 l5 K& j4 N3 p 在极棒之夜上，除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋，与这两天不退押金反而套路用户的ofo有关。具体是什么，直接戳视频观看。 2 Q# C# K/ M7 R1 R

# q8 Q% v( Y- @. a% R( J
' v1 ~4 a6 e# u0 {/ f- m! q. B

, o9 f5 {5 }) w+ b; `6 H& J