突破物理与数字的双重防御，着实“破防了”

显示全部楼层

B: V/ I% B, I) P) ?/ u% ]7 m$ z 在中世纪的绘画作品中，偶尔会出现一种盛放金银珠宝的木制橱柜，这被认为是现代保险柜的雏形。整个十九世纪，欧洲与美国一直致力于保险柜的研发以及防火性、安全性（保险柜用锁具）的提升。到二十世纪六七十年代，电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展，如今不少保险柜也与时俱进，接入了互联网，以期实现远程控制、联网报警等功能，让保险柜更“保险”。但这意味着100%的安全吗？: K6 T+ b: M5 }* t: m9 r, |3 r

8 i: P, o: p" j# b9 q8 X7 y" G. V
) ], r8 v% w0 O# ^$ j

7 q/ E0 F7 m6 Q8 C3 D( p* n 《我是极客》第一集第一组挑战项目的选手，在舞台上给出了答案：利用部分联网的保险箱存在的安全问题，不用破解密码，几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外，他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
! r6 C& g( z& d0 K# ^

2 B$ f; X: ~ J% U9 }8 d1 }
# F- {- r6 R( D1 v

6 Q8 c( i: @* d 在“1024极棒之夜现场”，这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录（摘要），供读者参考。% s, N5 M& |# u+ D4 z2 G/ b2 q

v% n/ P W8 c9 K' _
, \; E; }! j+ | X% a, G5 ]

1 O$ o0 m$ {7 G; G; n1 @ *文末附《破防了》项目技术分享视频 * A, b5 e0 w$ V

+ o8 {6 C) j0 l, K$ b
: m" S" Z+ Z, G6 J* t. c

9 u2 b7 n9 h. G# G& X1 A6 _9 c% e 4 q& B' z. [4 r" H$ X0 _; g

& }' z1 A+ U2 I2 `% x! J" ~
3 A" R+ B' ~ F1 ?7 l0 e

2 m; E* ^; p$ V0 W 日拱一卒功不唐捐 - l/ N ^) _( ]4 d- ^

$ Z9 s5 ?' O [$ e T6 H
( K2 M+ @1 T! @

5 k' o d) {! N 因为团队专注于芯片底层安全研究，在研究 ESP8266 芯片时，发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现，想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 + J$ [' e! }" {$ ^3 j+ ]3 I

, O$ z# I1 U8 K+ b* y
+ m( j: T/ {2 f+ _9 E6 A

日常研究环境

/ z% L6 q) Y$ P
9 @, {, \; L/ l) A( L" B8 R* Q6 K

! {; h; o2 K7 S7 u 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后，就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统，在行业内具有一定的代表性。 9 i' m T* J% _5 ^. o5 c

; ?7 N1 ^' T' Z" Z+ R
9 J: X% _0 Z* i. Y/ R2 x8 y

1 ~/ { E9 H5 l4 o: _( z $ i' N7 }! Z S d; D' Z+ K Y, i

0 W; k- O7 K8 T2 h
# F# h- `( M: r3 ^. t1 Z# D

" k& u" m5 M; \7 t! g 发现SDK加密协议漏洞之后，我们又分析了智能保险柜的通信协议，然后劫持保险柜的网络，伪造了一个服务器。当保险柜发开锁的请求给服务器的时候，我们可以把请求给拦截下来，然后伪造一个开门的数据下发给保险柜，然后就可以成功开门。
7 X3 R. L7 y3 Z1 i. p0 [6 e2 j. ^$ m

* s: F& G% v& K5 m/ W$ C
; ~/ J0 A* X* {% `# F- z/ F) F8 W

) B& T1 w1 Q, u ~) w + }- i0 F3 \* ^/ Q

1 W$ m' ^8 l" }& J c( @) w. m
7 ]; W! g J5 P, \" D* e

" t' L5 y, h* Q" W0 Q# p 破解加密硬盘* l9 G. x% [) T

% h' Y7 w9 O6 k/ S+ Y8 o" `% {- `
6 F. e+ }) S2 j4 c& o

& S+ h6 L! O8 v* b+ ]$ N; [ 延续破解保险柜的思路，我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性，打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御，硬盘就是数字防御。 5 }9 l' m. Y* p# b7 I1 b1 o8 p

% _. Z* J, J: G4 ^0 Y2 v
& R9 W* c1 T8 `. B

5 Q# H5 M! X0 J R M ; e& e1 N8 c+ f5 F3 }

7 @9 q" L6 s3 _# Q/ B% s w# q9 t+ U
' ~0 t; C. V, v$ G: ~; f/ ?

, V& H/ v/ N* [# p+ c 在实际操作中，先把硬盘主控的固件提取出来，去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来，分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID，如果ID不匹配，就不会正常启动硬盘。所以要先把硬盘拆开拿到ID，然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后，就会建立连接。下一步就是伪造指纹的数据发给硬盘，让硬盘的主控校验这个数据。如果验证认为指纹数据正确，电脑上就会出现一个盘符，里面就是加密后的数据了。 + N! a7 |! p0 A% c% [3 c7 H

' ^! G% d: T& ?/ p0 [
4 W4 l' Y6 T0 B+ \ ^9 p

, s( s* |# _% H9 u# { 8 M& C$ K s: n8 ^" w; c

- u) V1 ^/ y0 Q1 ?! L) O2 m! s
# F. g" q m& k5 n' p0 F

9 f4 G$ y: P( |& S) U' ^ 在极棒之夜上，除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋，与这两天不退押金反而套路用户的ofo有关。具体是什么，直接戳视频观看。4 {* R: S9 s/ m! k) [2 u/ C

" L3 [- C+ b4 o
% I) j3 o. A8 U; ]

3 \7 Q: ~$ D: E; y9 e: Y/ ~, \