突破物理与数字的双重防御，着实“破防了”

显示全部楼层

$ l5 M/ b+ X; f 在中世纪的绘画作品中，偶尔会出现一种盛放金银珠宝的木制橱柜，这被认为是现代保险柜的雏形。整个十九世纪，欧洲与美国一直致力于保险柜的研发以及防火性、安全性（保险柜用锁具）的提升。到二十世纪六七十年代，电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展，如今不少保险柜也与时俱进，接入了互联网，以期实现远程控制、联网报警等功能，让保险柜更“保险”。但这意味着100%的安全吗？4 M# S7 F' W8 C

3 e- V5 ~: F* i% p/ y, a
1 g5 u3 |0 `( g# B1 }/ g

. {5 x( b6 j0 E% J& T& P! i' T 《我是极客》第一集第一组挑战项目的选手，在舞台上给出了答案：利用部分联网的保险箱存在的安全问题，不用破解密码，几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外，他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
) c6 _- ^0 q$ n" Q# @$ h

+ O4 u# x4 ~2 w5 M! [5 l) A
9 E: F, Y2 v/ e5 _

) E% n w& \2 K7 k, }: q& k 在“1024极棒之夜现场”，这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录（摘要），供读者参考。: _& e: N- d1 o. I

( M9 {; O& _3 `: q3 S# y7 S
' d+ m; I# n) T8 y2 J" C) w

, m. j4 Q- Y2 v0 `& C *文末附《破防了》项目技术分享视频 7 s; W/ j! h3 t' k

: q% A3 A( l# _( I( a, t
5 B4 M, }: S/ R$ y" r

8 V& x+ L. O- r# z0 |, f4 w * q- [# J& v+ U/ Z; u" s3 R

# ?0 b; Z! ^5 S3 Q
6 P+ N- u6 n; i N9 J

1 u; R% T2 E3 n0 m' f+ b 日拱一卒功不唐捐, G3 p. `' c) E1 A" n3 N6 O) q: X

* U6 C+ I% x/ }3 |
* m6 A/ @; W7 `4 c

; }" l% [$ X1 p$ S; M n 因为团队专注于芯片底层安全研究，在研究 ESP8266 芯片时，发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现，想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。8 A t' _0 l& [) `4 l

) q8 i4 B; O2 o
8 K, u" _4 \( H! I7 W. L$ y

日常研究环境

$ A h6 Y! y: ?3 m# |! q5 \* A
( q: ^9 m" R; M( H- n, ~# t

7 o* Z. I( G) x; _/ A d1 h; u$ H1 b 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后，就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统，在行业内具有一定的代表性。" c/ J+ h3 B1 V, Y

/ _; d- g% R( w9 U
, T* V, m6 t2 a3 J9 r3 x# L

6 m1 H( O' I3 h$ A2 L: W7 L & r$ |" y% S5 {" u0 Y3 f

" E" U2 l3 }! V1 q7 N8 _
: C# e( O& S! j" r8 b

+ o$ u, b& D: q 发现SDK加密协议漏洞之后，我们又分析了智能保险柜的通信协议，然后劫持保险柜的网络，伪造了一个服务器。当保险柜发开锁的请求给服务器的时候，我们可以把请求给拦截下来，然后伪造一个开门的数据下发给保险柜，然后就可以成功开门。
7 z: q% @6 k" G

% H& R0 W+ i6 `1 A1 n
& |7 ?( Z5 @6 [2 \

+ D: }! R; b" E) Q# R: a a- g* \ 5 B6 Z3 w2 ~. `! T4 j

. @! s/ x, ^" y. e P r, I
5 g2 c! R/ E( y; W9 e3 P! n* p

# q1 ^9 G# D. q) z/ a 破解加密硬盘 8 U7 B( {. Z& |

8 M) K1 Y$ a; h: r% r8 Z: Z9 @5 V
3 }/ c0 M: h: p3 X

- e& b) c S- o8 l2 D 延续破解保险柜的思路，我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性，打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御，硬盘就是数字防御。 4 j# f) B) C' {- x2 U; Z+ V

& j3 y# B: F( z. o; i9 E+ J
5 q1 H; W7 |. K# X: S* q5 }2 a" d' V

+ r# C N& z; ~ # r' _0 T( K) \7 r

0 C& J1 @9 v' r/ M9 @7 }6 a
0 C% s P0 }: ]! E

! E" U: {+ n5 c0 ?, ] 在实际操作中，先把硬盘主控的固件提取出来，去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来，分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID，如果ID不匹配，就不会正常启动硬盘。所以要先把硬盘拆开拿到ID，然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后，就会建立连接。下一步就是伪造指纹的数据发给硬盘，让硬盘的主控校验这个数据。如果验证认为指纹数据正确，电脑上就会出现一个盘符，里面就是加密后的数据了。 7 k; S& i4 G; q+ ^0 _5 \

* h$ g1 c+ V; y$ q
$ {2 P+ G& x! `" P- N+ P' L

1 w- y/ m8 ~' `: }. _' v% @ - T+ z: B5 j, e9 g' @1 {" \/ j0 F

0 \* {3 O& w7 S) ]/ g4 _. u. O- D) r
7 h m- B) ], \1 S7 f; i$ t. Y' p

" \1 b1 M5 F. f P 在极棒之夜上，除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋，与这两天不退押金反而套路用户的ofo有关。具体是什么，直接戳视频观看。' I9 I5 ~* n8 `: E K, Z$ }

' ^: E2 E! T3 ^4 E4 C( f5 b r
2 t% K: C4 L. v& J9 O# b1 M2 e

; u( ^7 d# ]( n3 Y1 t5 V1 e3 C! J8 S Y