# E" H4 F) l3 v2 O: ^/ i
3 H* a c/ W# O2 n6 s1 p
- h% g* t1 M) O7 L$ V o5 F% N
5 ~+ n! O' M8 a l" E; _, Z. E
& }: \3 b" g2 O) p1 s" M
% J$ c+ U. V( Y! Y
! n5 b! k( \; b- x1 E
& `$ S4 r0 l. r + R1 z7 e+ Z* z& `
* E6 Y2 Y* f/ G" c5 }9 Z9 J
( I+ }8 h& t$ J$ W9 }: d # Q: {& e+ d9 `
在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?1 t; ]; W6 E/ z6 C' x1 F
$ Q+ X, {' \& W; u
8 D, Z( B7 K" F! W' d$ I L
- F3 H+ b6 X7 l. N8 K, X
1 z; b. m3 W3 _* ?0 { - R6 t B3 W2 g8 l$ v9 o
《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
2 y0 X# {% q. i; l$ M
- V. [% ^$ P4 Y) H 8 e t1 G; p& s9 F! a! ] t& P; A
$ G+ O$ P+ e) B " c N9 p& o# l9 G9 k* n
9 h* F/ j$ s p' ?" k% G- g/ h 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。* h% I+ F8 ~% _; Q6 k3 `- [
8 N4 \$ C6 o' e1 T& \% F2 _ g
+ } K* F+ A8 a( N( ^5 p- f' y- _
r& s+ V$ U2 K% R; v, K; R' w
& E7 K/ i( Z( U
. h: t1 c7 L! a *文末附《破防了》项目技术分享视频
7 x9 @/ U* J" { 5 s! d8 `$ @* h/ y% N6 R4 C1 @( B
1 p/ _. s" F4 B! N: C6 w, _
& Z: d! K9 R! W) h' l) d) G& j
/ S; R3 A+ \. F' w+ J! R; a( E
/ l D2 f& s" t, N: u& d
8 e: B9 m8 u+ v' s- {1 n, _! H3 R
# O9 s. F6 h/ _
0 w) w' L& m; o( p; \5 g
% b# q ?. Y3 n6 [. _& Z" ]# G4 o% Y % C. Q1 A6 S; q8 J- f9 e2 p) ^( N
, e I$ s5 F* U5 F9 {+ P- W* N, l) e
# Z8 f5 o' O$ g* n 8 O+ D8 i2 D5 w) K9 F
4 \% w% ~& V$ h$ z4 t7 ^/ v( q
0 I4 N4 N/ L4 h- G, l' b# Y ; i3 l" L" o! _' z6 T* C
; p% ^: ~$ L% d7 ?4 x
% R; e* A. B+ w& Q6 w ; `/ C# a i3 v' [, R6 }$ s) j
4 _2 l$ X6 R/ j7 `. j 日拱一卒 功不唐捐
Y8 \ E" ^! I+ D+ |9 C * l S1 k% I+ ?8 I1 [
o- i; n0 p+ v; X' N
" n2 d! o( l% a2 E# w
" B6 @ O% W' c1 v) T3 j' N
9 y: g$ I; N Y# N: c% Y6 }3 `1 s
1 [ W6 Y. X* z8 J 4 [/ o/ F1 {2 m# B5 p; z# t
1 c4 j5 b8 J) A; o
* {$ L* M6 q2 `6 S9 ~7 m7 D
- X' O2 X J8 e8 n6 |
2 ]4 |& Q+ t: E6 p
. m% y( h+ ~( E0 _ " z( k) D7 r9 {7 x2 e" T) @
1 M' U9 R9 S: E# m2 v
2 t- b' q0 e' c: N3 \ 0 [) G, z8 c$ V/ B [: I
. s5 ~% r# P' B$ L
3 D% {0 T- A: f+ W- F# ]7 d: N
/ w0 T* z* N2 x- O6 l$ y$ v5 k+ N
4 q; a3 |4 X4 E. ~ 8 W b3 v2 ^" m8 |3 |4 q6 Q
' ~7 z$ K; i( c0 Z) f4 Q: r 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。8 `4 O% C1 |2 F! T8 h6 Q# x
0 f0 v, S, f8 g* D
8 o) }# g- `* w& N. ~+ Y, m
2 M" L% V0 T% e' g & O& K _) G% J$ h i, p0 `
5 H8 l2 ~, P! D! R* T* o4 H# `- c1 {3 N
$ R# Z0 q7 ]1 M) a" h$ P
5 x2 p$ G3 G+ F* l: V+ H. c
4 C$ b2 X+ A& s; g# F) S 日常研究环境7 A* U1 m8 M* ^
4 e( W/ y8 N- f7 @4 J / ?4 T @$ {$ q$ ]! H! E
) K; E1 |: c& R" O2 ^9 ?( E# ?6 A5 J
' q% }& R/ u7 `. Z& k
9 V3 w5 D& W5 @' V, Z( n7 ~: U
市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。
" [- K# _# |8 i
! c* k2 [# k! C) o . |% c- t$ U( r4 S0 \* c7 c
. j9 T5 n! f$ t9 O0 s2 ^
) R0 K# x8 l) F. t
& u2 h/ {# w& J4 X" r9 ]& c1 C
* ^6 L. `4 A' I# c; \7 B# Y
: d; g5 z% [7 m& e! I8 L$ z
) E, P5 R! Y' P8 `
3 T# J, }& ] x C, R4 b' S7 {
5 s; Z6 l4 @8 v8 G: T 2 t* d, s: s# N; |* L4 v
发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
9 a* y" ~# t* G! ]. A3 {
! z3 {3 D- Z0 d, A- @' X' G
/ W5 `9 O' q% ?0 U/ A3 N
/ y6 o7 ?( r( |) _/ E: g% [/ A ; {5 m3 ^# u" c* q; K# A
/ I, G9 D# M* F0 z 7 {* V( g8 d1 U- j# ?2 _. Q
/ Z. j; c( m4 l7 K0 `2 k- l
4 _$ F4 ]5 D7 Y* p R 7 K) W" f/ {/ ^ }
- B7 i' V; O" J8 a! {4 \7 `9 U
0 G8 q H9 m. g& j
# h+ p" g) o2 ?" o- R, D, k 9 e! H% C. H% j# g- p1 \+ O
5 H4 O( O& i# M8 P* h. ?
/ u7 r/ d% J) I( N7 n& ~
) H# N& }+ U Z3 I% x9 }9 m& l' A4 ? - A- q, P$ \; O
8 k3 O; ^$ _, C$ @/ w
3 N7 Y" h. Q+ X1 g
2 A- G$ }% \( a) I1 A8 f 破解加密硬盘8 v% g$ s5 K1 `* H. L: ?2 J
6 o9 ]$ `6 R/ X3 v
; L- ?2 C8 J9 R+ f# r, R
$ ~. ~6 t& n. g . o4 ]. L( H* j) t2 U! K* j
5 H- m3 q& w, t- P( F7 _2 ?
. w* ~' P+ j- s7 m3 G
" r3 d, C0 D3 S
- M) x5 L% |$ a" x5 c) E
$ c6 y2 x2 Q2 I7 |8 V" A) ~; |1 } 9 b* v8 N. P" x0 r0 U, F9 V
% ]0 `+ N, M! M) t0 H
9 c) k7 B# l$ }" C+ Y
9 R$ j0 N% _0 h: o: K7 g6 H
/ R5 [2 g. o j( `6 _4 U* T) k
- k+ ?2 [! F6 L( s! y! d
1 C: g8 o f, y& [+ N9 }
* @2 e$ O/ ]2 u ' N8 `" G/ s0 S% ~$ O$ B8 M
& I$ v% V% [) m
! W) V. c G6 H/ e
{1 i2 N5 H- h5 n/ A7 |
% X% y: D3 y+ w! @( H% v
1 w' K" C' F8 H6 Y: s
, J2 T1 n, z: E, D8 u) y
, a v3 b; z4 b* A4 O# R: u7 t7 G+ }; N 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。
~, R- K8 c1 F8 x
3 I5 C/ m! { R7 W6 y: Y 2 t7 @1 Q6 D! j+ n* O0 ?7 o- G9 \
Y' B8 B* ^. p7 | | 5 U3 ~1 a: l4 Y1 C# G# Q, |
% \4 z( Q) u+ Z7 r- b
* y1 u1 V3 I2 k' m! z
; O0 @) i/ L- i( V u# t9 ^ " S; h6 h4 G3 S; B
9 G; }. j) p( ~$ R6 a
/ X% G: e* T0 T7 p+ u; r9 R) g
6 r3 o1 ^$ L6 X. O
在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。6 p( n" H0 z8 f" _ F, g# J! r
2 K5 e6 N$ ^5 r/ f! o 8 O, Q p4 W: ?* L' u
* q! p7 U" C5 i, B6 F r : H w* X3 ^3 H* y0 H) F! z; Q
5 N8 O3 M* X6 |6 r
% a5 f$ t H3 T2 j+ w
) A7 O4 m' @1 ?( n' ]: W
( ^4 h( h& w; ]; `8 X
, k; ]% R2 S% D
& v1 z3 y; n- N4 ? \: X" E. i
9 X5 d5 W5 F0 R- g2 B) s3 k 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。0 R$ e: x7 G4 ^) O0 S
! S$ F8 T6 M8 g6 j( U, R
& s* t z" O v7 B. e% I
+ u8 Z, [0 z- Y1 ^. L
3 H- t# O, c; w5 V# d " r* P( |: k' F8 q0 l' p
1 _3 \/ P$ l7 s) b# o: N5 Z
. P" k% a/ O: d4 t* H
" a* u$ i$ ~9 Q, i0 M3 Z |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
