突破物理与数字的双重防御，着实“破防了”

" }2 e: ~9 z/ H. k; {7 ^! r. F N: k

7 {. ]( z# ]% r; _0 P* A9 z

0 [2 E' [* ?1 Z) J2 p3 b: J

3 M, [, N- U1 @) L& Q D; N" S8 h( {

, ?- h7 P/ s8 H: d B

$ p; w% e" O& t* [* G( ^
. U# ~' m5 D1 w3 q4 p

4 V! z, l; D% M4 X5 u5 C

! t" Q, Z% _7 A" q0 B& C 在中世纪的绘画作品中，偶尔会出现一种盛放金银珠宝的木制橱柜，这被认为是现代保险柜的雏形。整个十九世纪，欧洲与美国一直致力于保险柜的研发以及防火性、安全性（保险柜用锁具）的提升。到二十世纪六七十年代，电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展，如今不少保险柜也与时俱进，接入了互联网，以期实现远程控制、联网报警等功能，让保险柜更“保险”。但这意味着100%的安全吗？

6 h2 Y6 D7 r: v; _ f

. G4 y. P' a$ H) ]& P7 n. W

/ u2 v' X2 ^0 M5 z

9 s" q- ~" q! n 《我是极客》第一集第一组挑战项目的选手，在舞台上给出了答案：利用部分联网的保险箱存在的安全问题，不用破解密码，几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外，他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
# N1 w+ t+ F$ \1 M y' |4 P

9 h! i2 \: L! t0 q# n

3 O, u# x+ L* H0 l7 d) O
2 J4 K, ^ r' K

在“1024极棒之夜现场”，这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录（摘要），供读者参考。

! m& Y" F7 z; _- E$ s+ I! p' _# P; A

! p0 M, W" b3 D. ^- N' w! D
0 s- D( ?& t6 k" K: t/ D$ g

*文末附《破防了》项目技术分享视频 ; u4 Y. p3 p" M A# K8 p/ n

$ ?( O4 j7 J7 s$ V* {1 W2 O2 B

4 q# u2 Z$ |( c4 z) ]) _

6 ?3 C- \2 U9 @6 A9 T0 p$ L! o

7 Y0 f* s( m1 ?4 h. n+ w9 T) y

) i: A: F" J, I# F9 o( r/ [

日拱一卒 功不唐捐

: E: {* a* C% d# w5 O& `4 L5 C8 L

# [0 Q* M0 x- B5 Z
3 B, q# |" F& c6 y- R, |$ o

5 {: v" b# K+ K

2 T; z% z) \. w- a9 _

0 d2 o4 @' i ~. U( H

3 E5 b! U5 F3 ^% V. t" g, _

9 v+ o# w: \+ [( v# S6 \8 B3 u

) U; @- o1 h! b! t9 k9 b2 V# Y 因为团队专注于芯片底层安全研究，在研究 ESP8266 芯片时，发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现，想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。

+ X5 j# l2 |4 m- D3 X

; G0 C+ H$ U4 `- N) b% ?: P" X 日常研究环境 2 q% A& d: e+ s$ W6 ^0 u& O9 z

% r6 f) \- a+ t3 n1 [7 w8 \

. A3 q1 e, H, m0 O9 o# K
. H9 V2 i7 W( k) L

| ~0 r: L" T! f% F( x 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后，就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统，在行业内具有一定的代表性。 6 x; K: \, R+ g

' Q# N$ O0 F8 z

2 T( d+ m! X' M

' t' W5 p9 q2 G w! S5 m1 S

' e# ^' E* l+ v8 g3 M5 H H% ~+ _" |0 C: g* \: g

& H4 b# t% P; v; j v& r

2 j0 w0 k! f! t. D; I# h9 t

# \4 e' |0 u/ t7 V$ d

4 X2 ]) K0 Q' @( v+ y- p/ R 发现SDK加密协议漏洞之后，我们又分析了智能保险柜的通信协议，然后劫持保险柜的网络，伪造了一个服务器。当保险柜发开锁的请求给服务器的时候，我们可以把请求给拦截下来，然后伪造一个开门的数据下发给保险柜，然后就可以成功开门。

/ l, a/ t# Y" i. u% C0 W

8 D Q" V* d( F- l* d6 @
8 R; x% b( T6 \) V0 Q

" n8 e( P6 M: }, @ 6 ], p6 M5 A; h0 @0 v0 [; q

1 c! W' L$ `+ Z% L4 w* {

" `( E1 I9 a E

: l- x9 Q2 ~5 C& W2 J! q$ E

% d4 g8 n, P; t) W7 `

$ K. x$ b1 ?7 T* I( ?, E

4 s4 W- x5 _) @9 [ 破解加密硬盘

7 n) k5 [* L' e

7 i$ y( f$ S2 t3 j" ^' I1 |# i

0 Q' M& P7 P# q0 z

. D3 p6 r, J! Z

' c) X% B7 `5 I/ c. j* `! {( q1 P

* s* ]) X- \) G7 ]

+ \! n0 _/ \+ b) N4 a

- F9 `! X9 V+ M! j2 O- w) J8 b

6 ^8 U4 l$ \, v% M2 u

d- p. v& H j% Z G* J

T! F# p) m& \$ q/ Z

3 S/ c& n+ `# J; E$ U* e: o

+ P0 Y( d; b% I

! ?# X' J+ L& f8 o7 p4 A a 延续破解保险柜的思路，我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性，打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御，硬盘就是数字防御。

r: h4 m+ v$ Q. S1 `

, ]+ M) d2 v, P- P

+ d K. i8 i6 s9 M. S3 j! l, l

* R8 m! j7 A. \ + [# O% s. D$ ^$ d& L c% x

. K7 t. }3 q' q8 }: }
4 E& V; a" {& ?" m$ H% h+ o2 E, S

* p( ]3 R* O) C# U: i' G) |

# ^# s/ V" W, Z( i. _/ T7 q 在实际操作中，先把硬盘主控的固件提取出来，去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来，分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID，如果ID不匹配，就不会正常启动硬盘。所以要先把硬盘拆开拿到ID，然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后，就会建立连接。下一步就是伪造指纹的数据发给硬盘，让硬盘的主控校验这个数据。如果验证认为指纹数据正确，电脑上就会出现一个盘符，里面就是加密后的数据了。 ! w5 Q4 i6 r* K1 I

/ B" M7 E/ o+ v/ y% j' K/ d

' _3 D8 L4 c" M* u }7 N

# s5 { M% {3 y+ q) b. `* ^2 e

# Q. z% _1 a+ r# t( o
! `5 I0 o7 S/ k- d9 @+ r

' o/ O3 ]2 D* j7 e0 [5 s* \' M

r9 c3 A; \! v$ Q9 f* O$ G- h" ^ w 在极棒之夜上，除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋，与这两天不退押金反而套路用户的ofo有关。具体是什么，直接戳视频观看。

% s" K: @& u" u" @5 Y, E

9 M3 _: Z1 _: ?1 Q

6 E6 Y m, K6 e: N5 y- a

5 k5 m1 y; @. ]; @/ `1 d7 T2 L

共享单车是万万没想到啊

来自安卓APP客户端

先做个沙发，感谢

来自安卓APP客户端

我看到了虎王、艾斐堡

来自安卓APP客户端

来自安卓APP客户端

来自安卓APP客户端

这个是真正的技术了。

来自安卓APP客户端