) i+ u O. t( O+ a1 z! `
( D5 p8 X7 v$ |; |: J8 I) h9 @
+ `: U* f! {4 l" w& H* l$ _
/ G# {$ l0 F' Z" T+ `9 u+ v
( s5 w3 c$ P+ m) g ~( x- G2 i ' W- y+ u) V0 p; X, E
1 B# c6 o: h5 v6 f0 ?
, [1 A) O* n4 q" ?! q3 K
; h1 G; x! O7 E0 Y 8 G9 i9 u! _ E& n
- R0 |' W J0 Y c3 w+ C
0 p1 d2 E2 S* u# H* l 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? 5 e4 [( k" c6 P
0 ?* Q$ o7 H$ P+ s) R9 F
$ g0 G9 c7 e) D9 U( Y 3 e( l# A! h: f7 \) t- Z2 E
$ z7 z3 _4 F& F! _% o# n) a( Q
" p' T6 w h* C' J* y4 C# C4 t( n 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
0 `" L5 U2 M$ O r1 Y7 r$ r5 ]
@: E5 b. @8 d3 D! s' m O
& ~+ i( W: a/ I0 [
_7 C2 |0 p b* D" J" w" U! f
( P. Y) y2 k; l& B; a6 v
1 p. a; B: R! ~% E( \, C 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。 ! M0 k& F. ~8 H
+ O6 t" P# t* ~
$ B: d; d8 n7 R+ W, L' \! J3 A" Z
$ o+ r8 k5 y2 f5 \
4 M8 o) B0 s+ u k3 X3 t! B% x
) c9 M! ^; _# A2 v+ y# x( Y
*文末附《破防了》项目技术分享视频 w% e# r: k2 ]+ i2 F6 R# J+ d
: r# s, p0 g7 {1 \
; A' c. @! c! T2 V) r
+ X2 b' k" B+ m7 R2 Z$ ?3 ^& m1 {
2 e( z3 _' s5 g1 f' D" G0 U1 ?
1 _) K9 x9 K6 [/ a' d ' r, w0 L# T w" ~
8 W6 [" X: l% W$ ~6 a1 h3 P
6 Q: V; B7 Z) j2 D % M6 n: K" p) U( X3 f) B
7 O7 T7 v) K7 u7 ~* B
, n8 F* e* d- P. j( N7 I% T
4 I8 C( F2 {$ A) X3 M& f4 E
* G4 i( |& S( W8 B7 {8 G9 Q
/ L6 L# C( F, M# q' j9 n ~
9 w6 M0 o; O- H' S" d1 f+ Y
- }+ j! Q5 m4 Y2 `4 }& k0 u 8 a& u8 s/ }8 l5 F4 U3 Q- v% C7 O
7 m' M2 y( E" W! o. H / W+ b( z9 z! I; a$ C/ }1 k" ]" [
; N' U! ]' k' N; e8 c" s0 i4 ?! B; [
日拱一卒 功不唐捐 6 k9 C2 E* l& a o& R
6 E+ O9 Q' G5 Q: l* \
* G5 \0 C. m3 s " _* g0 p O) t, Q" b! \ u
* o \# M7 k# z( I9 K. W) c* r6 { ; z1 S& y' c( ^5 ^8 u, h3 C
. q4 {4 n) E' l6 G- E : h6 T2 N- A' v
* v1 I+ K, i: E% s" {( S: D+ | . L2 _2 ] o- V1 N# g1 x. r
! [, p6 R" d1 p1 s( E1 o3 G ) V* D0 S* s T; p+ F
* E& q( A/ Z, g& q
/ w% D2 r( h }* t
7 U5 Z* F: \. b3 y0 @ 1 z5 w7 Z+ h5 l' Q9 k7 E
! e4 E: T4 p4 g/ z5 D+ Y2 C P
+ L. m4 ]3 j! d0 q+ }
) H) d; L1 p$ C. [9 d2 T# L$ M
: I" _% x& {1 x7 @6 T 4 c" v0 f7 |. y" G" x! L4 S- d& P
9 e6 h0 k8 j& P' M1 Z* I
! z0 a# P- C# ~; ~ 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。
( [, T% c6 Y, e' w- M
8 E) U- h* o3 m2 {1 J* ^
; a4 _) @; Z( |7 v }' D & N" k2 {: r: W/ [
, E- [( u3 }6 a# O3 p5 U, N
; I5 w5 p7 A# v5 S) o, _( D9 e$ q
3 {" X# D, b6 J( ]$ ]
3 G1 K: d6 d: h
. @1 G9 e( g% P 日常研究环境
( y% E+ I; K4 d7 U 5 m+ g( Y p; j7 m& t! @
. H' |" ~, j& M& v# Y " X ^# y5 z' O
, H, N; N8 }% M) G/ p( I6 x; ]1 g- O
1 g; f# l; |0 h4 s) o: n( ~ 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 $ R* M5 ?$ d" j; \$ `/ J( j2 g: \: i
/ ^) S9 r F8 \" l ! o/ F. ]( U& Q
/ ^% H- E' t4 v6 Z" Y
# S* [6 Y2 r7 G6 E& p& { / F2 M! L9 g' Y. ?% l, A1 f6 }, i. u
2 C( A( n* `" _# M. i8 q# m. |9 `1 q
4 v2 n/ Q% V$ v9 c4 s1 A
: @( E4 W) { f1 }: N
8 `: g# Z6 ^& S+ e% U
) a, O$ ?6 B V; i# |0 f
}6 u% B4 W- Q) ]' P4 e 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
4 f" s( b( v; m4 G* u' @# ^- O
- s. n7 Y- A& @
5 F# K. X: K J* [
. A. v+ a. @+ t) D S8 @ [8 B+ S( E \: l- f
% M7 p& i1 d6 d) t [
& _& R3 j* ~& D! j& G
' B* w, ~8 d$ `
, p( F9 P9 E- {
/ B" f L% K$ m5 S |# y5 C
8 c$ `' h+ q. W8 q! S, P ; a& t9 h/ a' b
$ u5 s( H: u5 Z! Y d+ n3 C
" n4 [. t- ? s
1 \1 a8 M0 f& x3 X( Q2 ^
* G- K8 o+ r. K# \, T" \ A
9 y. u' Z |) I7 Y
+ W: b9 _0 i1 e
. o) t1 H( H; k3 W, W' P1 O8 g
% x$ ~% c, M" G' i7 U, |* {
$ r! K" {8 e$ z% z* q4 E" t: _& V 破解加密硬盘 - S6 k7 m0 s. v+ H( a
/ F! j" r" t) H7 t0 y
2 m8 v' r' {' f
. I* w7 m; ], y4 p! T
9 a `) ?" F( h- q" }3 O 2 u/ V4 h, ~/ S" k4 P
$ f4 K) c9 a3 K) g
' g+ G8 P: [- i1 C( r3 b. R 2 h7 i7 `9 a! t' v
: x; w; E$ ~7 e9 ^0 ~5 V* w 6 Q0 W; g" S9 Z" D W+ G
5 C" J( m( M- M$ Q# u& o
. Q+ ~+ U. [( S8 B' t
9 P; _" `$ e+ L2 Q/ _
3 F5 I3 b9 ^0 v7 B% e# T7 V ! J. y' B7 v. W; ?7 l% C- @+ d% n+ H 9 a# K, H, Y8 L) ^. ?
/ T- B$ B2 B# @( F4 m% F" u ! w/ R, G7 ?" z, v0 Q
1 P$ t) ^4 U4 M8 f7 K$ @; S6 y, _ 4 H8 w0 v) D# ?- S7 F
( G8 m' t0 X4 m) R# y# _+ b6 n0 {; L
, V' g! m- D9 X c/ m! u
8 a3 \, h( ^- V" K, Q
e E* n, @. x" q9 ]
# Z- ?+ W2 M2 C0 F1 A& @ 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 , E& A7 A/ x; v1 P
' t+ f. `# P% O
% k) a' J, _1 U- S
# {# ^+ R4 k; j/ V
% F# a9 M0 p: i4 m; S! ^5 w
1 b% D. ~0 b/ R9 X5 z4 G1 }
& [3 j7 t( O: O) `+ H
( Y+ n# _& \9 a9 i; O# C% W# h
# l, |1 G8 n" E$ q( S. J * P: |; T/ o% @/ C) l! b
& ?- a o; X& G8 ^1 D( S5 N! C
: c% Z7 `8 j) ~8 w5 D; j0 Y7 L+ h 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。 $ s# _- J$ }3 q
' U: f3 x6 t5 i- U , A6 _, m, p( J% b
- P$ s( \4 w; x% g D
( A8 f( B$ P8 ^1 | 7 |* c7 y. K- J$ n
% E7 I* d, t# m- _* I$ C( }
p7 l/ T/ W4 A; H5 a8 c& w
) A& R; I2 U; T" h/ V
F8 a9 P! ?/ ^# C( o" ]* D1 E
5 E* ]1 S9 S% x - Z0 ?; g' F3 d
在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。 # f& X+ [5 N3 e! y3 n; i
5 D; x* U7 }4 M % H$ x7 \" J4 n& p7 x
X8 O: D! m; T1 Y
( ~: r Z0 E4 z" r* N3 g+ F Your browser does not support the video tag
7 J# r+ q% K! n% a1 G
0 d; a+ k( \) d( s + O2 i6 `6 h8 U( |! k1 V `3 x! m# K
/ s ?' p- }6 Y 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
