( G1 ^- w4 i' d* k
8 @3 I$ ~3 d9 a8 D 3 q4 ?+ n( s; m- m8 z W' Y7 l# L
4 a3 K7 B$ U9 N0 c% A% Z
( |! Q* p8 H7 B9 ^ 7 N+ ~0 `' g" X( d' Y
: I) ~# U* h! {3 P' `# d' e8 d 7 r- c' W8 g* R3 `; c+ B$ M
& q+ N% F* R- y! c+ Y7 P
3 e& L( E! B( x! a( Y7 {
/ |, m# z) [3 l1 O
( N: b7 _1 A) T, \. I 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?
/ l3 P( A3 J- Z ! ~- i8 w$ b6 o6 y
# y i9 t- b' b/ o( w7 C
5 v3 c7 p5 u, h9 V6 k3 @( {& J: O; h- e
) Q6 U! ?3 d* m1 I# ~
( ]* ?. b; F! A. p6 \$ K 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
e$ i3 G8 R0 }, i1 u1 n
1 l N; J8 q# k' ^: I ?& ^
2 k/ N+ W0 w! S' w$ ]
' a/ L6 K' J; ^0 G G4 W
9 d$ ]% c; D% t8 ?
2 @) _5 @( e4 {8 h& {, k
在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。6 ?1 P1 q* Q9 d3 W6 q0 m
5 C x7 y2 k' ]2 q. P" l7 i: Y
, B% H& ?. F# Q/ V1 J
; v, U% M0 y; A
# t) L$ \9 j: K( H4 Q . c/ ]" N& Y( _9 B" X. t/ k. p
*文末附《破防了》项目技术分享视频* K9 M6 }$ s3 Y/ h$ O! a& h% I4 e
7 F8 |) h O. u
! g$ X" D0 h0 N, l) H! f
: }, ^6 N" J g ; V, ~' k" P V6 G4 W
, k7 n! i7 `4 v8 z; ]
5 g5 P/ R6 c5 H & h$ |: k9 p; d" W b7 ^& m
/ s& _0 B# d% ^7 N: R6 { M- o
3 P: n) R; i" J% I
( `6 r8 E F3 ~3 p- J4 q! d- K
* j+ J1 O8 o9 r2 z5 Y# J
$ c8 U/ Y8 T' ]1 Q) j4 n) a
; F$ a1 p {) m7 a& I
9 ~7 m" l5 F+ q# e+ b3 Q# D
2 y4 M- i1 {6 D- [
$ V3 N: w% X" _! h
" ~" [' P* \7 x* b
& s# T: A9 V* _2 v 6 c: n3 `1 f/ T
X( ~+ g2 P: q P& M
日拱一卒 功不唐捐
) ~) y/ j. j: j9 O: j
7 d: f, _1 _! b" j G$ H" ]
8 l$ y9 S2 a3 ] l4 C 9 {2 a# l; T3 h/ A; g
) {& u2 Q8 h" n- ~2 e2 R N' w
" W9 B+ R; }, i& B
. `4 x" ]3 `, @. ~, i( Y# ]7 [
* K3 L) N+ G) {' }
. Z( D9 @' o' \ |9 t3 g8 a1 n
1 [& f3 I% Z( M0 J1 ?" F2 u
: M- U: T+ k: z2 D$ ]4 i9 d2 m' b$ Y
& t, u8 g, ^* A L* Q, v/ N) _
1 q/ z( @7 X8 n4 i- H$ h % J* l- t6 d% y
$ N3 s3 M8 M/ ~3 p
' S. v% W. r: F/ s8 z3 r6 u3 }
3 O& J" Q$ F# ~* F: r- g4 V
% j# `, L0 v# t* m/ S/ r6 Y
# S, _3 P: `4 S" n, d/ D7 N3 W1 R8 O% L
5 L; K& z+ G' o0 o
7 y: C% G0 u" o) x3 C
8 t8 G8 B1 b; T* g' Y % D1 p. j. Y4 R
因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。; E9 p8 x9 A& M, m8 J/ a
* H* i8 n6 S. K+ J3 b+ I+ j 1 z/ l. r' S0 N8 |
. j8 k, \- i' E9 l3 G
4 D- a9 R! _+ t$ G 9 p) j- o6 |: I8 S W+ ~, E
6 `" m4 t9 @) M
! y$ i/ G3 u0 b' C. Z' f0 g0 Z
7 ]) h4 m; M, A% E- E$ u$ S' ^6 ]$ ^ 日常研究环境2 I0 l1 M* `1 T
( E+ m- A/ O' ^ , I, X9 g1 i, K' J, L, @
9 n3 j! c0 p+ h/ M
' [! H$ Z) h& u! C
* E9 W) a( l j" N7 y. e6 M3 j( I 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。8 x; }. j* P$ J) I& Y, A! v& ^* A
! F' f0 f7 a: T p9 G
; K8 m6 Q! \! k& h( ~! N h2 b
- @1 W$ F6 v8 P, E2 `+ E
" g" S; }- Y7 p8 Q
" ]: T% Y( }8 c9 j) K7 {/ |
: k0 C: S' _3 O$ X, w; e1 v
9 l2 @+ W6 u9 G$ [/ @1 k; n
7 c) G, L6 D0 }2 E0 H
# _) b) t; i+ s0 w
! t+ t$ v6 Y4 E' W+ e) | ' b) I6 |/ H' x. i( @
发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
) A# z& t" q6 `* l/ |
: S; P3 l0 u5 F+ D5 `% o0 U% k
" k: \3 u- B1 e$ M' f# x " \5 d" M9 L! S* ?
4 l% G* @1 \( ~. ]* _0 n
6 D6 e% [' S$ _. @( y. _- h* C ! v) ~/ g$ T& {! K& v, G2 s; z
! p8 Y. h3 j# @9 Y1 k
) \& `7 K7 i! n, X" J
) X: }$ Q# y$ r: v, z w % O$ z( q. T6 @2 a' ~5 {" x
) Z! w- `+ P5 U5 Z
9 u9 F7 [6 z5 j( t5 C 4 o2 K6 {4 H7 I' s% d4 i$ u
8 ~5 q4 o: v5 W ~- A5 A# P. s, n
- T0 q7 T! F3 W- C! i$ B J " @5 d- S4 G" h' Q
: k6 I: n( R/ D I, E; P
( O: V4 D- E6 X, z
7 Y- m2 @9 ~! m* X6 P, s
! m- c9 R9 y) Y- o/ |% h `3 ^& f 破解加密硬盘; E$ m0 v4 M/ \
5 |3 p" K4 i7 G; t$ z; b
/ B; E! E$ h- X4 {+ p0 y
5 L9 t/ k9 d! y! @ * s$ d& t( g$ ], ?+ ^
; u) G& J6 ] G0 Y
' _( f4 j- F( s3 c) R : W9 t# B I% z- o) ~/ u
1 D" S5 x. L3 _' ~. H
5 w# Y, ^; J% A) y# v" x% r6 L
4 l' k/ l* O5 x. N
9 @+ A0 o( u" \0 V. q0 S6 b' k
1 N2 z4 s7 \! j& t4 f( @7 ?0 `
/ M! H5 A! K7 l$ V: }( \' L5 Z
0 i( Z4 R- m r- F2 F
2 B- O i# E( }; }
" _, C( _% d* h
6 Y9 e8 _3 b m% o# y' Z ) Y4 d3 F, U' t( y! p! @2 W- M7 V. v0 q& o
1 W' n( O \1 x% X0 }
* {! `' C& h1 k- S4 [
9 E. C) T6 ~. {) c
) _ Y3 x3 X8 T' r- k8 g q
* ^$ ^9 B7 \4 w8 L : t* Z1 K" m8 a# g7 `! ?. G9 e
/ y5 k! ?, P0 I; `, z 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。
# `0 {6 D5 I& D3 C" F 8 k$ o4 O3 p' I, t6 s& t
0 C6 k) a9 l; h4 m: t
8 O# Q; x& m( P! L
. c/ {* r7 M! |9 d$ S
5 O; [& {) a" a% n
+ Q5 h5 q2 ]7 _9 S7 B# O
7 G9 f! X3 p" E2 Y9 P4 ?
! b1 h, K8 B( a2 Y6 a( S
. k5 T- K; L% n0 W
! Z6 F9 ` ^0 g. w% C/ O3 b( V- r & f8 _% B* @% F" h- ~
在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。
& a9 v. g6 N% \
8 ^9 T0 N4 M- {$ i/ A9 o- e
) F' o: t: s/ R+ n3 w: }2 m2 T
: g, e% \( e0 @1 @( S
* [! s+ T% q0 ^% W2 e7 r: ?
: ]' Q3 B- k; o% n0 x0 n8 ^
, z5 n; e( O" ]8 V6 {
' p3 |; d" b/ E / Q! k8 C% x* P: a8 Y4 d( ` d4 R: w
# \8 n" s: A! o5 ]# ` ( Q o) y5 Q w; _, a$ h
+ ]* b4 }( u3 Q% Z5 O2 ~ 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。
4 j/ U5 Y0 S% k; o
$ N* g7 P/ v# o" l. P
0 Z8 C8 X/ f# _ T: a" I' w
9 D) j; X6 Y Y
9 y0 B5 g( _& s4 g5 B. Q
& m0 L8 A% H4 V7 d ' H/ u1 E$ B% d& z2 r
) ~' a, A1 K' }) a- ^ ' }$ \+ v2 V6 C1 S
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
