突破物理与数字的双重防御，着实“破防了”

0 T$ ], [4 {1 D! `" |

6 f' W9 x+ h0 ^' d" T

, q4 m' y4 y! ~% V4 i

# T8 h, O+ O+ {7 s

) ^, i O: S j8 ~& S7 ]1 r

5 m- U5 g6 q' G8 X2 t! D 在中世纪的绘画作品中，偶尔会出现一种盛放金银珠宝的木制橱柜，这被认为是现代保险柜的雏形。整个十九世纪，欧洲与美国一直致力于保险柜的研发以及防火性、安全性（保险柜用锁具）的提升。到二十世纪六七十年代，电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展，如今不少保险柜也与时俱进，接入了互联网，以期实现远程控制、联网报警等功能，让保险柜更“保险”。但这意味着100%的安全吗？

4 K" H2 v* f( @
* L- B* Y7 ?8 E+ B

《我是极客》第一集第一组挑战项目的选手，在舞台上给出了答案：利用部分联网的保险箱存在的安全问题，不用破解密码，几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外，他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
8 B- L' d+ l. q0 L6 S$ X/ Y

8 y/ n# m: p- W( ?7 n. D! X

6 \1 H( _+ M% J3 f* A3 _

在“1024极棒之夜现场”，这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录（摘要），供读者参考。

: p. l9 }$ v& {7 L6 c

2 W3 E; l3 t2 N, M, _) m

$ }; O) p3 C% U *文末附《破防了》项目技术分享视频 . z# J& [' s e3 ^2 N% C* P5 s% v, v

/ q" x1 s$ b8 |' u0 V' I

K" ^7 T) {7 X

$ A* H+ i, m, d/ r; |( S

8 W$ ?- F- H/ V) ?3 \- c5 g

! a8 c2 S! b$ U/ j/ f. ?/ d
0 ~+ M: `" U, N5 Q

- \4 m) W8 G# r e% C

) ]" z: [; y' f8 X) |7 x

% ~( u: r. U# L

# T. a6 Q$ h Q4 h' P2 G

- ]; r9 E) L2 ~" C. E: H1 p( s

日拱一卒 功不唐捐 5 k6 f; W" J/ ^4 k/ u7 e

3 R/ t; \0 [' w2 |0 ]4 @: Y* R

4 m. l1 k7 u! Q& r0 |

* u- V' R' M* D

5 Q+ F3 \5 u/ @7 `3 I0 W

# S2 [9 ?: K" q$ P

3 n0 d \9 Y2 B8 ]

0 O" S0 {5 s4 T8 o; B2 ~1 e2 m

6 S6 c3 }1 v( I% } [

: _& I8 G$ }$ ^0 A7 g

- ], h7 ?# L. Y$ f 因为团队专注于芯片底层安全研究，在研究 ESP8266 芯片时，发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现，想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。

" y/ e% Z4 z9 ?% Z7 K2 I6 f
, z! A/ X# O1 _% q4 [4 P! ^. k& l

' }# d [8 c& c+ @6 `- l) v

( `% H* d( L4 W) Q/ R

日常研究环境

. V) T5 L, l: r; D 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后，就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统，在行业内具有一定的代表性。 2 k0 @' X3 Y1 w. }# B

% i k# U1 ^2 f) C1 B( v

K' n* o& {* Y* P$ [& r4 ^

: @# ]* b, S+ }3 d

* d5 }6 E$ q3 ^" v, {$ H

4 M9 n! O& Y6 N& q7 R: h; J G7 m' Y 发现SDK加密协议漏洞之后，我们又分析了智能保险柜的通信协议，然后劫持保险柜的网络，伪造了一个服务器。当保险柜发开锁的请求给服务器的时候，我们可以把请求给拦截下来，然后伪造一个开门的数据下发给保险柜，然后就可以成功开门。

) q( C, ]/ [+ r3 G0 f9 k
, b* n3 o4 m) e& |7 X O6 J

+ M0 I6 K, E( V% j( a& P- v" @

( M7 R' t. ^9 i: u3 [2 Q4 T7 p

1 h: O. D q9 P# t8 H

6 m( P# v9 ?: D

% I! p& t9 @9 ^/ E* a
& U& O( ^( ?$ ` U7 G5 {/ |/ p

5 ?, }" z4 G/ i 破解加密硬盘 $ Y9 Q% F) G7 l" v: g! T

3 K. H) \1 z8 G/ U9 a% N; X3 W

& U" @* j0 W% U. n. j6 S1 G

, m2 h6 {9 a0 u3 c* ?2 l

8 j6 w6 a3 @1 `& ?! J6 {9 ?( O3 T
3 \, M& V0 W8 g+ y0 u1 F

q0 o! B1 l9 V* |- X

( n$ \9 Z) \, ^$ _1 w
% n2 u8 T( T% Y D

: V! A; ` j6 n( B$ J6 E# `7 p

8 t3 c+ H7 @7 O

$ k7 Z# d& n. L+ a' `$ v: H' o 延续破解保险柜的思路，我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性，打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御，硬盘就是数字防御。

9 g$ W7 W! ^* {- R/ D

5 Y% s5 u1 c2 t5 V
4 r, o! J$ {# k) v1 p& ~# C# ]: x; Y- B

; ?5 `* ^3 S q8 n3 U. q6 S# n A: r

8 |% X6 N! j! U2 a: K

在实际操作中，先把硬盘主控的固件提取出来，去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来，分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID，如果ID不匹配，就不会正常启动硬盘。所以要先把硬盘拆开拿到ID，然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后，就会建立连接。下一步就是伪造指纹的数据发给硬盘，让硬盘的主控校验这个数据。如果验证认为指纹数据正确，电脑上就会出现一个盘符，里面就是加密后的数据了。 " r; G6 N% G$ x3 a, m5 b

! J% q1 M; T$ S2 I* ]! f. r

5 x1 i5 A- \, f) X- [

S: r1 t0 K' y5 _/ | ; f. {- ^$ o* h

; k3 R6 F2 W# ~

8 X0 y. ]2 U% z# u3 h% p
! G4 [5 x4 N: _5 b

在极棒之夜上，除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋，与这两天不退押金反而套路用户的ofo有关。具体是什么，直接戳视频观看。

( U6 v" x/ M; J+ b4 b! p

( [" b4 l, g4 I' |. Q* r

* M$ g5 t# ~) I% h

共享单车是万万没想到啊

来自安卓APP客户端

先做个沙发，感谢

来自安卓APP客户端

我看到了虎王、艾斐堡

来自安卓APP客户端

来自安卓APP客户端

来自安卓APP客户端

这个是真正的技术了。

来自安卓APP客户端