3 K" N7 o1 ]; ^: X
3 E; {5 s( i" Y- P$ t4 I7 G) b! x3 m
, J/ a! E, {; [* T* V: u6 l0 S3 Q' A+ }
. X4 U, ?; g g2 @; k2 K' m, i' F " S0 d4 e9 h; m- m: |% l
" A' {3 o u9 V3 T
8 }6 [% o* u( O/ s3 Y/ f6 C
# o% R/ q' k0 E* C( ^ 2 e% U/ v1 h4 c
0 D7 Y; a$ ^! J, f5 n1 d # |2 k+ I( g9 [& i0 _- Z0 q
) C, f4 b6 e- \% s+ K
在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?# k9 Y9 F; F& H W/ S+ Z
$ p I8 A+ ^2 ~# R( |7 Q" D. k
/ @0 W- m$ _- ~( V& |8 ]+ H
; ]% i, J; w6 D) C
! p' ^8 |: y6 Q& i, ~' K % R0 }0 X* R% Z5 \
《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
E: X* } z3 `* ?1 K$ n& I
0 ]" t; [% s$ B J8 F
+ x. e5 ~% o: O$ ]
' Y) f" g3 ^, h1 }6 J* h
2 M: ~' |+ t! \. w
$ F. P7 H+ z" m
在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。
z) o; J3 C( G" K6 d. x* n2 Q
1 `* L, i a( V9 D3 [- T
' E, v9 M: t f) G* H1 u! j
+ A& a% I6 x/ h, r% J
; G- R* I' {! U; N" q/ ^; T7 f
, J; z! T. R- u *文末附《破防了》项目技术分享视频' C" |! z) g6 `% s6 q8 h) |- H+ H
- v5 p+ P8 N o
' E! b- P2 i2 H% _& E9 o% E ) E9 A% |+ `7 v
3 u4 @9 c6 O# V, m: I
! P/ }/ w, L7 O- e! {. g
5 \3 G! }, o: L1 r$ f
Q6 F. B- M2 V7 i5 G. p1 B- I 5 F; C* c2 z- M5 n5 I7 ~
4 O; ?! `% F: |1 F- R
, d8 ~' t0 p7 a2 s3 }7 ^2 ?
" l& g* @+ P, @ 2 ^) c* o) z5 k. _6 M u8 a$ P6 ?+ p: f) ]
1 d( x, S+ ?4 W; v3 S5 a
0 e* a2 u- @) [
; B) [' d1 I5 f l2 {9 q: h
( o, I8 q$ p" j5 ?
" x" n+ J! }9 s* Q+ F
: l# T) y+ L& X5 ?& w
4 c; P, o8 Q7 g
0 R8 U% _. {: ?, u 日拱一卒 功不唐捐5 e1 J# Z9 s) w& Y4 U' M! o- Y
4 r% S& n5 Y |. {: E) s' x) r
( I& g2 M' B% [8 |, _0 x6 b5 |" t' z
( u$ C3 ?# L5 _' Z " @; Q1 X) m/ F6 C4 [( G B
- _8 m$ `' k. I" z, b( k
) K5 |; O# `. A$ g, A* R3 O
6 D5 ]4 `& K# B' T+ Z3 N5 L
' i# s0 W$ p; z( e l
, P% B2 Z# E- K0 r
6 O$ B0 ^ K2 d
, j, e- D/ s* W' L+ ^: M0 j" s1 I
1 v1 v6 R; @3 W9 b6 ^
( ?4 h! N8 |: z% a
/ ]6 n1 ?6 e% A# A0 L
7 a# J' U/ C8 w; G4 W$ |& \
7 `2 s* w8 y; T" v
6 j4 W! u, O2 w0 X2 _
# \) M/ g$ x; M' D) D * J# Q X+ r1 B& k$ a
1 Q$ s: N0 B9 k* G B1 ?
* r- A' `6 g8 E* f/ k+ {
# ]. k& X# w9 E a+ ]- N 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。1 ?1 P8 u/ y; `, u" G
) O* x% P, s7 x
7 R- F* e8 q( q) P2 d
% B; I6 _" e4 p p, L
( G: t( ~5 _4 _# m: ]6 r 9 |% l4 Q+ R! q7 u) R. H/ ?
8 ~# P) p1 k5 v# i( o- P & h# _9 ]2 H% j* e) \& {# V, F
9 @6 U' q) v& p E/ P 日常研究环境7 b. f0 b: o4 [" C2 i) w& @
6 M" p/ e4 D0 T% I ( y! J2 a/ h5 C! ^* w8 r
0 F! h* l( n% y3 f& ^9 o6 _ ( C1 m+ s( q$ _0 G8 T* T* s1 j- I
0 G7 Y) D+ y7 d5 b2 n& D; C
市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 o P1 u) ? s$ i) n
( K3 a# m8 w0 o, K5 H i' [) \ 7 E) u" k" y# k+ _& U! s3 W& p
6 U0 `) A% b. e: K: d ' @* c; a; P$ ~; N% C1 d0 K0 \ z
% u2 {9 d- `( i* |
# ?- l6 M3 N$ D: a
3 |4 u! s- W+ x" S. U$ d/ F
* [9 Y: z: q* g+ h" {5 F4 R' A+ r
# ]' W, ^& m; S
0 @: o0 e% D+ } " p* P0 V1 b0 v: k) H0 Y2 T
发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
# y! c) q) I5 f& q* Y & S% \" r s: o) r% C5 \8 `" m
- x% f' G6 E% t- D $ N$ `9 c* w' R. Q7 b
) @7 Z5 l; y+ X5 Q% Y
5 ^2 I |- ~" ?& n
; y- |# l' E, j5 ^" {
" o. u- I0 V& M9 s
/ q. G5 t- ^7 B* S* v/ g. n& w
! E# K( t$ `! @4 ` 8 b5 T. q' t) x: D
3 V) M: G; U! _* Y! k
" Y/ } H# B4 q& V. l * o" w1 ?1 v9 q8 ?- L
2 D: Y5 B _4 H _/ U . P' Z2 l& M Q z/ q! S2 }$ }
9 W4 l3 f7 Z, _& A$ w6 I
5 D; H9 }8 E: r
6 q5 n$ @/ Y! z/ G6 `
$ i2 R* @' f, ~7 D$ {& o% k
4 R* q. B5 l) J4 ^" q, S8 t( X# W 破解加密硬盘. {1 `1 F3 _. g7 a& I6 s8 p
$ ?" |) J" O& T1 Q- V' v8 ]( R
5 m' k# u# s% w) e4 L0 f
" ?. I @( f0 p3 P0 [' O2 y
' L x$ \$ \7 [( Z
* B6 n% u- H: n( A4 }, \! t8 ~
+ G+ G" @ G' Z. {; l
, y: ^+ M/ S+ P, ?( s& P& v
$ W2 [. |; t! V- A4 j+ q& _
+ i7 g) \6 d+ C ( {& M+ B, k7 {8 v; u, i
% m/ Y6 `" C: w; ]5 I2 ^
# V* F0 a2 B7 C, N' o6 T( } 2 C: r: e3 m( b- Y* A5 k
- N% a# p5 e2 p- i4 @* A L
0 u. [- i! C0 J6 C6 U+ M* w- E
+ q; \7 i" [ a* ?2 G # N+ `9 L7 @% z2 {
/ k: N4 n" Q& d4 \! [
4 | Z# W. K6 M9 S9 L" Y2 y3 ]( d
' N- V6 Q; I A4 G; B2 [
1 b* q7 t- x* N8 D% ^' c2 I
! k; E7 u1 ~0 V+ f1 v) r 4 Z w7 o" l# `1 c2 I& F6 {! E
! {3 t8 ~+ L" n9 ]
a6 F% @$ v$ m 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。" ^) v1 o( G9 N- C* @
. s3 x9 `$ D0 B2 r2 l; Y 6 U# G5 x( X0 @& R$ H( U' E
. U- l) n" g9 X
1 W, I+ w" O4 P5 \' V4 x# U# v
" S6 X+ h$ n+ N
9 d% N& D2 {: n3 F" G
5 Z1 k2 U# G8 ^/ x1 A( r
* J& Y( j+ H y2 S* R$ g' J
$ L, ?3 ~% m% p: a
8 [) g( H8 _, e/ o# A
( I* ^1 B9 ~9 s 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。
1 N: ^' `/ I- ]2 M0 H5 e
; Q! @: J& ~. P) s 5 e6 e0 u: N3 M& Z! k8 l4 ^3 H
; B3 f/ V; T6 v$ }
' h4 [6 T6 X. |- O6 ~$ t
- V( M: ?9 i1 R; l, d' o' G9 C
& W, C; u0 ^% }% s ( j( C4 i, o, N4 N$ |
: U8 y z' u6 d
0 e4 p( n" m4 d8 u
6 K' y6 l' v: }, f 0 e3 E! O; y6 C3 Z7 R+ E0 l/ X
在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。1 x; P7 \. Q* p: y3 ~% i$ D0 s
- [& o# p; b( E. e o+ [
. f) D- m2 \) }2 O0 v, }
! F3 H( Q* Q! T1 m/ r' O/ F. o
* e! p9 Q# K! M; c4 f- i0 l, X6 Y
4 I' X( V( k- T% ?, V" c
6 e; Y, ~" w( e+ {; L# c
- g6 n/ A' a2 l. g+ n0 b 4 o+ r F$ `6 R* Z: \
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
