' y% S* o2 @% T. L- X3 V' O" y
' F& K$ k2 {; W$ z
" H$ Z, a8 {8 x0 |- R2 k; Z ) E9 W& m6 U$ s0 c( y8 ~, Y
2 ~0 T* J1 D" U1 t c: @! s# V4 A3 o
1 X& w* X5 @0 w% x4 R# x1 R& {3 K2 l
8 i; N: E2 e; _! U3 @
" o @( {2 S: P0 V" ^% s) _
, r9 m% h; \0 z4 m W+ s 7 B6 k- t' F/ x1 @/ |/ C* ~
* ~4 Z4 V5 f% P e
在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? $ p; B2 ]% w/ Y$ t/ T
6 E; b! t* F) | Q% O
' w1 g; ], a4 r2 H( u7 `5 ^ " m3 Y* K2 S/ U% f7 U$ r6 L
5 T2 B8 e$ t& x6 z0 t k2 f) @
' }5 P3 w% F$ y+ Y5 E7 |1 P
《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。 % O+ t: d6 @, v) h
( w3 N# W7 E( m8 z
! f1 w) ~. f" Z- \# R3 K 2 R- S2 C7 { I# v( D* m* @
; @. P$ ^: n @ 1 a* u% o2 {4 q. T
在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。
* ]& R; u2 b" U3 L
) S" [8 G$ i4 i) B7 j 9 _" k9 p( |% @3 ^# i
8 w: C) M! m0 l% N! l) U: Z- b
8 f+ Y0 _% e5 M7 T% {, M/ } ; j/ Q$ _' r1 \. H9 b, f
*文末附《破防了》项目技术分享视频 h! M2 h' Y' S% f5 B
# j D6 V9 B1 x6 }& f
1 K. ]# _9 H2 @7 S1 q
5 J1 P, V) C& U3 d
* `, R- B, k8 X0 a 9 R2 d6 \: @+ X8 e
$ i& z1 p" ?1 u! }0 _9 e8 e) S1 C: j
" i( I& \2 }$ x1 j M ; }- O+ j; L5 U, i% N# ]3 R4 F
6 x/ a* k6 n3 M8 a7 j
$ d/ j$ U( P S8 [% g K
w5 W! f3 z6 l: P' x- f5 y* ~/ d3 Q
% L6 f( k* }2 T1 Z1 W' N
1 t" x" w# S1 F- w7 d! ~, {& F& b
+ T J2 t& b& d2 v9 A, w6 S& f
& N/ c3 e0 c( G! x8 X& X
& A! ^2 l& j, _ , Y3 v6 @- w w! K7 v1 Q
; g d5 z( j* p
8 p7 s& ~8 W4 v- U# U' q7 \
9 q5 G! y% U |" y5 [. ^ 日拱一卒 功不唐捐 & ]9 A$ \8 I# n' G% @
9 N% E, w( c3 |9 ?" `
9 w( } _! z+ g# I! I7 X
* w& F" C/ d! u9 {# J
i) p& \% v9 }' L" d - Q* J- b& B1 q
$ t) H7 h( K7 R* i$ c) Q8 O) j
: |* {9 \0 ?9 v5 k% T - |% J B' ^; P9 T* A
) B1 F4 F! w- \# x , ?. B. _ ~! N) { |3 `% o
" ?) A/ _* @, j! @7 z7 {
; }' i, _, o8 q1 M3 L5 j& e4 @+ ?
8 L1 h+ B, J) _6 J; k& U; [2 N; h 0 C, m! F! I8 S$ j3 ^2 @( x
" f8 g5 n: X& l* L ; ]7 A- y2 ?" t J$ U
7 \0 a8 m! d3 S( Q# F 0 B4 u" k/ i* T0 I$ @, y . o+ t; b( A u$ S
* S/ C" ~/ x4 C
$ ?' A8 C+ n8 [+ c. w7 }, c
9 n7 k& H, C- _4 W! z- k5 l 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 ! t3 [6 Y4 ]& P Y& _
6 g' P6 c: ^: F9 {1 Q
8 m5 `% _- q4 Z1 T' k 6 T7 @+ O) G0 e
v, w7 _0 Q* @
: w: x3 f9 K5 Y6 v
: C8 F2 L* M/ G
! B& z3 C/ I, j ! J& Z: I* ^3 ]7 z, b& N0 G4 J) Z
日常研究环境
9 y4 Z" h3 G5 _: x5 O 1 D; ]6 |0 {1 g- ~ p* S) U, K
/ a: [& S1 @9 o4 P * {7 e/ g' d3 W. y8 u
" V+ x6 `, _: i* M% k) N( [
2 k ?5 O3 c B# M, r) t- p( C- s 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。
. s7 }6 i* k6 s) _: r+ p) n& J1 W2 C
1 C, A$ Z/ D, z5 J( h' C- J$ L& Y 4 l$ H7 c( C# ~( c4 }% Z& D
$ u$ C c# b3 {8 b2 A' Z: v8 Q O
$ B+ F# N7 X) F0 }4 r
; ?' n \: e3 y p
3 W1 J' d3 F0 R
2 w/ r! S* x- ^, Q - C) E# o8 B+ t7 m4 z
+ n! q- f0 x- j/ }* L
; C: @! ?( H2 F; E
3 C1 x* T4 D* ^/ t 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。 " H+ u. z; y/ d' m& ~
' L! O% t( d9 H
% E- `; I- k S( L/ Q + Q" n8 ?" E& Q
+ b# R3 A. n/ U _1 e3 [" B4 H ' M+ R' H6 C$ l+ i
7 e) f3 l& ~- d: T5 s4 ~) l& P
$ W/ }. r5 M# e9 j8 F
% [, z! f* |; @$ m/ n, _
+ P+ V+ s& j2 z% I; v' i
( ~& [2 R# G& l: w. n) J0 y5 r( c* x
% [* ^) |6 R/ \) M3 P& Y
/ P4 P# g0 i" u * h7 q( q; u8 k9 s; _. Y8 s" ]
1 A9 _% q# I. ]: g" M4 q1 ^/ M
6 c; q; I, k) S* A P. t
& i* z% V7 h7 H7 _" @9 Q, T
" D8 [. x2 ?7 m& b' c y) R- D2 R6 _1 g5 R6 n. S& E2 _
% w' Q! r; M" C1 a: ~8 T8 u
# w k! P9 Z/ L$ y o4 U3 l9 w 破解加密硬盘 % p! s# k3 d7 J/ w7 y7 N, O
" D1 a% `# _5 I3 ]7 M b ! ^8 n( F2 M( ?* } x5 ^; w" E
9 d3 @& q7 e# C0 [! @6 Q
1 I4 H; f' ]* M+ @- N: d, g" F, e ! G& R0 f/ S3 P$ s
7 W5 l/ P/ n- r, {
4 }: k. l% m' T! k " _1 S2 E8 ~2 q9 |/ r7 Q* s
! t. p. q1 }: @( E9 d
5 ^9 X1 Q7 R) O& l8 u6 K: g9 i . u- o$ O7 R0 m6 h) d. Z
: P' c+ ?& u6 p. j: B4 S
0 z. G* m7 C( B: A6 W. X9 M ! o U* S9 r) Z1 _; Y! [
5 @+ D( {% P3 Z; L. B; M
! W4 y& |& b; f% N# O! m5 P2 O6 J
+ Y- W+ A# k; o( O9 ]) h . _$ H/ _! o, g0 C. \; H+ n
- v- ?! h- \9 y2 c8 ^/ S! d" ?6 I
$ Q J: t6 K0 ?6 ^ - j0 X8 S* w2 m* _* k7 ~
C, I5 t( p6 _9 Y7 k2 ~ p% Q( \
1 C& V* p5 Z+ r$ h) p. |
6 m$ G" y3 E7 F. h! Y* G7 i2 v2 j
+ e# E% ?7 n* p. p# m5 m( E; P5 A: U 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 ; v% ~( ?* k" f" q# L7 I: V- H
" O2 ~4 k! e8 n7 A: k4 w; K
3 X: `& j! Q3 L6 f G% o : s5 \7 s s, g4 d" `- R
9 F$ i; y% @" C* a. S! t* d) n9 ^
. g8 F7 \; O' M- `' F
; N# y- k: P' g3 ^6 S0 w
- x7 L- d: t: w5 l
1 K, h( |. E3 i% } w7 E) a 7 `4 A% ^5 a$ c2 p% f
3 Q' o- w$ J) d' f / x, ?6 c, ?; T7 W; F0 o5 v
在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。
( U, V2 f$ ~! f5 ^+ S) V' a* l
% c" e: B9 H% L T' w2 D( C# Y
* ~3 d) g2 G) W; r) z/ P ) C3 P( i( L, z9 s0 h; v& M4 D
! N' A- @: T- f0 w * m3 h& R! U# E4 j
* a, K6 C/ }0 g1 F$ z
8 Z0 J; T" N. w: l; ` 1 J' i! M% f6 x" e7 ^
* F" H& M- w5 H5 T
c) y4 c# {* `- Y
, d8 z, Z5 a( ? 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。
) H4 L' L% {/ g& I! w& \
l4 p7 [' @$ p
; y: c: a0 O* N( {8 G, v $ \3 ~$ E" O5 Q& ]( h1 B6 k
0 F: B& a( G( z/ x7 m! V- l
Your browser does not support the video tag 1 E; K! x$ t, e& R
$ k& m( C( m9 D4 C $ S+ O, P, |" s3 R; L4 b 6 _( W7 S. h. ?; f
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
