0 _5 V% g0 l+ K, k6 l2 E
s) F6 p. T( W- ?! l; ?/ k+ e; I k6 I6 f' Y) g
`4 x, s. s& L+ N) T Q$ M4 S# F2 ]3 o i0 H
+ c; u8 r, W. Q
2 H( d; c$ y, t8 B# d ! |" j+ v3 i$ {$ w1 Z
, I) a# t# d' U, t- ^
; p; r! i& l" i" c2 X; N- z3 }- D& @' s
+ P, j5 ~" W7 a' h% z& a9 @2 p
2 ]! r% Z7 N2 Q& s& j
在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?
; S3 G9 Z* p, R, e- [3 b - y6 @& U( x6 \" q; A6 J8 V" Z
, t( H5 ]9 x* u+ B: b" z K
1 E7 w$ s- X" ~3 _& `7 c 1 w! l& m& C% Z' M o; L
& v' A- s( n' j 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
4 T; m: b7 d) H9 G; H; M2 R4 }1 r
& _% \: U. K1 U+ _ * y, i# k. m6 E: Q$ a
# x6 s1 p" s& D! s: f
+ J# x" \& s, d( G' u # \/ N2 {7 H( z0 U, m I
在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。* W+ T! l) i6 q% K
6 s3 A8 o j# \- h1 O Y1 m8 U
3 _& c: E8 c' A( A4 n) ?
, m; E C$ L) c* g' h1 i. C
8 q/ A" r K$ H4 l8 I9 I+ A3 C
5 d* [# q2 x/ R7 Z& V *文末附《破防了》项目技术分享视频
! j6 e/ ~, f! U - O5 I+ k' y1 J2 }- z0 |; b9 |. j
4 ^0 `7 u0 C$ `' W
: P- d3 h9 T8 y3 N* X* ~, k* a, g 5 [* X- o0 I+ d& ~, `+ L7 s
6 _ t" m I2 ^% _9 {" V2 Q6 z f
6 Y: M2 W! T }( m4 n, U
5 F4 D! |0 o- [9 G# r8 z8 W
2 a* O7 ^& q% U( I- j % b" z/ Q7 ^3 H
& P$ l! N! ^2 B
& B5 M0 i# i v6 K* V2 K
7 s! D$ o- H* \' ~* C
' i0 o, N( R( X
5 `" s, M& {3 q7 ?
9 z) {0 }8 c) n; R* B4 z. s
! F1 T/ t! c" ?$ e% B$ u5 E5 ~
& V- F2 ?* E3 r4 J8 F) B% v
+ h2 i5 ^. {" z7 F : m r7 c7 o, o9 Y) D" u
/ s# {7 F* F2 S* v: `0 D
日拱一卒 功不唐捐$ S$ u) j, Y$ a9 Y% E$ t# E) p6 e0 H
4 V6 r. g8 R6 q$ ?, U8 u
' h9 L6 j0 q! s4 y( t& C H5 n
( F" w6 s0 C- G) J
& \! ?8 l8 y ?" {* m4 P7 Q
# j2 N- b7 x* f9 f
, c3 \# }+ Z# w
% S( O; E" R# ~( N
7 R7 I8 N7 S& [+ ~; ^
+ G+ o1 t P) `. U- f ~( }
4 G- I0 d, W. S
! I1 m: F$ h' X: k6 k0 n8 T4 ~
: \2 {, L( s0 g! X8 V% `9 x9 f+ v7 e
+ S2 E! Q2 J+ l% l
; o; k+ s$ l! O% G- i
. u6 Y7 @5 c2 P) [! G4 G D
" d, M/ U. A5 o8 x; Z- a6 a ` 4 S: _5 ^2 U* e6 u# v
4 g3 ^5 I$ P9 b
8 j# |4 i H1 E- q" N' N8 `
3 O% ^8 g/ X1 m1 ]8 B7 A& \* f
# C" H/ J' c/ r+ o! d/ B, Q" d' R! ]2 s m : \! y/ O0 U# U) a; Y2 a9 v& r
因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。
" ~0 I4 o/ `4 z, w* y
9 ?8 ^) q; U) S( S5 ] m* f- k; Q
, T1 d5 F& }, J& D% p" f# q
/ d0 O/ u5 r; R6 i
" E0 i$ u& C! H. \5 e4 w( i
/ d/ O6 o( U* c4 J8 ~
) ^+ J; o C+ G9 K4 D- j6 T; @; Y
# ?$ R' y9 I1 L4 r
+ Y" [" H7 g- A& u7 I
日常研究环境
3 H9 }$ A. a# {' J0 ? 5 x" q% T5 f) f3 [
- @( n" S. e: S# X8 w/ A
6 n& v8 W. L2 y" l2 `
& w% Z9 R5 A$ @: k* o ' i# j+ A0 J! v
市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。7 p2 X5 Y5 I( t1 U, a
2 S2 M" o1 h ]9 l& S! B
$ c6 k" {' T' c
. c/ t& m! ] `+ n: K: V' C
- G: {% I- ?- S
) { a v* e. u F
$ L8 Q! t4 J3 H) p( C
4 R! ^1 O2 E, l: U& O- E# _
, N7 n. c. o- \2 z$ Z: z9 H
* [8 E3 ?* N6 O4 M
- h; _% m1 ], J
: s* T& y; s. v5 @ 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
" @4 v3 N+ l6 ~/ A' ?/ ?* L+ t
$ o0 g3 i6 r9 Y, n+ n
8 `. B! | S7 h& ?& }6 T5 q- i8 C* {
$ l, H2 |2 s* K" ]$ Q! T
6 z8 @( [ ?' r! B" y" i
! d" W( R- m- ?3 \
/ q+ L2 n- D) ]1 `" C
3 i6 X6 O2 n' R2 @) B- n
+ d! }1 J# K$ o/ F$ v" u
+ o4 U6 ?- U- {3 V! k
" n+ h/ d) p% L- e1 W
3 ]' E' p7 D% F" Z7 ?' K. l 9 l/ @' |% B( c6 M; y! z/ v
3 p; Y6 q. B- D2 P7 L: Q
# e2 u6 t5 T- {; e! I/ t
8 F9 T6 f% U: g4 e7 M2 ?/ e g. K
! j" \1 l) h% W# v$ e0 C+ z : f$ _( I* ?' v" o
8 E! [- r% H! G& {2 z+ I/ N
0 a: r5 Q7 \( d+ `' |
9 B: e8 V! ?# \ 破解加密硬盘
* n1 _- E& X1 |) ]
) }; i( M. s3 w4 t: s# L
$ z: K( h) q9 a* H
8 G. m7 M" ?1 b8 o" ~# ^0 d( H * Z2 ?) F/ m% k+ S! u" m
/ R; b2 O- O7 ^
) i" [% T' A% ^* h! q0 m, K- k3 s
7 p4 n+ F9 l. H5 t" b; L) e9 s
2 s/ V# L. [+ |# G, B
% W8 k w% n5 u! q- D 0 Z$ b. T; \: l. d8 |
5 S" r" N) `. L% ^6 t0 l- K6 O" o
5 A2 I$ b9 k) \' _1 `
6 M# W4 m3 w) n% l/ Y
' i' w- h; N8 y4 d- t
+ E4 H: D2 g$ C2 q D$ W: n ' }3 L; Y+ f, X3 j& e! h! s, D5 w. j
4 s/ r2 ?" K9 l" H
. m4 k4 h, c8 r) N* s* I
& a% h( K) z* O : F0 y/ l7 P, w
& I* y4 E# v1 } Y% ^
$ z- N! L3 i- i! U) A& ?) u2 t
5 L% \- `2 [; s b/ f
- y! I$ o8 k6 h. F% { / V, l8 e; _# l' e* B. h$ @, ?
延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。3 H1 ?+ y: g: ~) @$ s+ t* _4 F
{: c3 o0 E0 T$ c4 {2 T ( E& c h: O/ @) a* ?& ^/ \; j
( B: m( Q! b! k% I/ z/ c- E
+ z, Q% l; I% t9 I, W
w: N/ q z- N [
- |9 K8 }. }) i4 s3 l
! E; M. v; N- `+ ]) V
A; J- j4 s' c3 s: \( \- e
7 J t% d6 C. n4 E/ O
7 \4 o4 ]: r, }/ C* R1 i, \4 q
( W: u9 d' N: s# e8 L2 P4 k 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。
. \" x; b `% I; C/ \( m
D& ~6 b; H) i) i& a % I4 d$ C6 ~( j3 ^3 w! [
$ k) s) d6 F6 e# z |) m3 t" d7 g: K: K- a+ J
* |! d6 S7 S4 O) D' Y( C) G* @
1 M* [+ B1 k: _/ p
2 [* o, A$ u' g3 a) o 0 B0 _! Z+ C U6 @8 F3 g) }( K
3 c+ K- P6 \3 s * N ]. @) U, b& W8 {) W
! u' G" z5 J# Y+ z2 I( T
在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。6 f ?: L( [9 ?0 _3 m+ q3 I0 S5 i
^7 A1 f2 ]& f8 C
" f8 `/ J9 T* D% U( g
* x9 K0 Q0 Q, h' U) G
% h8 \! X# [/ S( A" X Y 8 P2 I& \0 t2 a9 s; X
; A& f( }: o: U9 i" G( c
; r$ L+ R9 G! y( I, ]" J" [9 W + H8 t/ L4 c6 J# P
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
