中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
* S# H1 u: B) k9 g' n
4 y/ p+ x" g7 t$ p9 @/ S5 A% u- C$ j
' K& q! y/ K A9 k% k
, @) X/ Q4 V. i; B6 m
. Y* B3 R5 f5 k3 U7 r, Z
# P* L. H( R2 |" P: i# W
4 X2 t C( J9 K% T$ N2 P( b
3 K/ _& X5 B4 k2 @; ]5 I$ Y6 C
/ i# C6 z, g4 n
1 v$ H! k& t8 R5 G
0 P0 {& {# y" P' o

5 G4 z0 h' s: Q; B* T4 a( O 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? * A% y- R7 i9 C' {

5 ]$ H# f( I/ T' W( U# V

& O8 j/ B3 P+ ?) B0 E7 S( Q- \5 G! R
9 X. E/ {/ }) {

& g1 b/ ^0 _% [7 M6 T- I3 Q$ P' x

% i% r' G7 Q0 c" T$ M 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
 7 {8 W# t3 d/ [- A/ T7 x6 I

5 ?# Y- B/ W- U' B

# R, k+ B' B, K7 ^7 G
+ K8 U/ {9 a( v* b* H

0 |' p3 X2 Y% b0 @- Y3 A y( A

) ?+ ~6 \; P, Z! w. s& K, L C q 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。9 s2 N9 T0 X3 f$ ~) F/ _, F

3 \8 e1 |7 I/ O

( P: C7 g# f& R, N+ A6 Q
1 B! u% F) H1 ]6 F( w

$ o$ T/ Z4 U( W3 V8 c# |% s' v

; m1 F7 R6 U$ K5 D$ ? *文末附《破防了》项目技术分享视频 b3 u8 E) R) T

x4 g( T6 o4 b& ~3 X, |# p
0 L8 c, P; p4 C. V5 x
& A/ O, Z. _; d
" Y# k6 H- G! v# O

) R( r5 T2 q7 Y; F
% P" `( \9 t1 u% j# j6 @

# }1 n7 {$ C/ W
, d+ ]9 [: D" d& @3 s7 s- e* K! u! P
( U8 q7 g g. Z1 d# b: b

& l! N+ V1 G- a* z( Q% ?. F1 `4 q" Z (, 下载次数: 29)

' L( n1 L2 X. Q) i

. W) i9 O# b; K! P
4 D6 K! p+ Q8 N% r& B+ `* d& F. T8 O

$ A0 i9 R. J Z& S0 l3 F( P4 B4 J
! j/ W, X, F# t! |; L

8 Y% t2 @' V8 n8 A5 z; Q) d8 O
: Q2 }! r; u4 V$ @
5 a1 t! t3 x7 w1 I7 ~1 G4 B7 |
2 O$ h5 G, P; P- D2 U% H. X

: u1 H$ ~% Y4 t& Q# y 日拱一卒 功不唐捐 [) r5 Q1 w& D6 w) b1 P! h. G

6 m6 o- I7 C9 G- j
% o) f, c3 `, N" U* W& P. J
0 Z0 x8 l0 p( S5 z8 ~! F. c" C
0 S! F4 d7 t( I* B
! v# }% n5 j; V$ [% ?3 Q. V3 o
5 [ p/ u \1 s" s3 A4 x' e: Y1 u C
# k1 B" |( b" m0 H5 G
( F# M2 y {' V; b
* ^4 s2 N$ x" z* G) \9 f2 j
% o |& M- s% } q4 y" u' O# N7 v/ n
/ L, `% [3 t* [
3 x/ S- N8 \% H
' E p2 i# M" e) p; P
: B1 f+ E) Z% l1 S. X" l* \/ S& Q
- Q/ b1 J! _2 G1 {% O: G
8 T1 a9 O; i- b/ \: u& K
z. O, m% {- g- R; `( F- ~
8 s A' C3 B! X/ [' C

@2 u2 a+ Y( W4 W6 X) Z0 I# ]: g
1 K9 b1 ^6 K c& l+ l

( v8 T- H1 O* X% o2 Y& N

. k; j2 N- h/ E5 ]. g0 v 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 % K1 u" Q, o; d8 a

4 O5 G2 v. }$ n1 W2 Q1 n

8 }6 {! f# A, `" O2 ]
0 t0 y. s6 v% ?3 Q. l1 |

6 V) W( f# z+ b1 @9 |& Y
6 \; q7 A* \+ t' s1 }- [' a (, 下载次数: 26) : R/ J$ g8 Q, R. p7 z
: H* ?2 T4 `+ F, h& a$ V; N5 L8 m
7 F% g* M8 d1 W5 T, N. {0 k' f7 U2 Y 日常研究环境# `% j7 J0 R1 S' C _! r
5 C& n0 j" B/ `$ K8 z

0 P- F4 s5 d4 d
8 Q' w* N/ R! m

& r6 D. T1 c! o, h' k* b

7 v/ p( h2 ~" Y+ p) L+ S) ? 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。* R' ^' v6 D$ z4 b O/ \" c5 P

8 R3 a% v: m" q- h% S/ h2 E

1 i6 w6 i" C6 z; r& [, U* O, t
0 L- D: V& |. ~3 F8 y- m

2 x- m2 v( _5 k

; B* H" l) U! Q/ Q (, 下载次数: 50)

: M$ s8 x7 i2 ]4 `" ^/ ], B

7 c) `5 i$ U+ q8 W) Q

$ m, m; M, D* X6 S" @0 ~! U
. d8 a3 `/ f5 [+ g4 f2 c0 ]

5 ^, ]/ P3 f# `

# s: I q2 g' q 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 9 e' O; H/ T, y9 L% }# O

+ g8 W2 C8 }1 y* i
" c3 n# T- J+ b+ B$ ?
7 ?9 Q1 t6 q: J( ]1 G

: z8 G, I9 `9 P0 \" h
. ?* C; { u* f# S f, ^

# K, S# ]: x0 N" s: ]

4 H; M! ?' I; W# R1 _( O (, 下载次数: 25)

/ ~% n0 G* ]4 v

6 W3 k, T- m, F, [
D' q1 N6 w2 o* e: ^2 M; `
% N; T& T( @/ ?8 o# {8 A
+ {" C7 r: o: C/ s( B/ C

" h4 Z I" i. R# F
6 a9 x8 E2 A& [$ e# o) `3 F

7 ~- l. y4 E- h# q8 d! e; @
/ J5 ~6 y' R' |
% q) o d. O3 {$ e
+ w+ k7 T6 a* X0 u* T2 T' i
3 ^% P9 K* K6 e) I1 u9 U! {: b7 p

/ |( O8 G& x) u: W 破解加密硬盘( q' r8 ?+ j( a

% d$ ?1 _) c1 m: `/ P7 {. A0 i5 b
( l9 r2 Y, C. Q) a, |+ _
! w9 N( U0 O' N% E( L' m
( z2 H- n5 T2 f1 G$ X- P
2 @! J+ c0 ?) D& F) I( D2 }
; Z+ J- y/ S3 _" u; ^
& E1 ?" {( C2 V3 k5 B, u5 e. ?
, R4 \0 l/ n7 i6 M) z, D0 N$ S
9 u+ U7 V5 f4 G9 Y2 K
3 ]) ?% N0 w, e4 j F5 l0 j
V4 ~! D- K3 K. e4 N8 R
7 W9 R6 W+ I7 n$ h- R) a7 m
6 \% Z) m3 ^# j9 a5 A
4 N5 X& @ y" _6 t& ~7 f+ A
+ M+ o' b% A, A. o: P0 @
; b/ ^* l$ _! z
1 o3 q7 s p9 B: ^
7 A' W* {2 I1 R9 e# O
5 L0 w: T+ G7 s6 s

" b- ^* B3 F" w* O( L
% D+ O' r$ ?+ o$ _# g

5 K# x! m) h/ V: ~) Q3 ~
; ]( v# D& l, ~0 j+ }( t
5 J. A+ B3 l1 l6 X! O+ a

3 `+ ]6 z/ G& L( c 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。& I4 `7 u6 M0 w8 c& W4 u/ o- `$ l

5 R. z4 J, V5 B- D

) V1 t p, [2 @* f; }6 S
) M5 T. h9 |6 C0 p

4 Q5 | D9 y% ^

0 l4 J/ B% Z# n7 C, n. W8 q (, 下载次数: 32)

' d& j! C& N. w

% z0 I* y! |. a6 g; z

8 a6 p0 @! k; I; N
' U t' F. o* i2 m! Z* i

& y# P% }5 a5 i

5 f* J$ [) a u A$ I7 }: f 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。 6 b7 W$ P5 _- b* l

3 N+ ~. S6 k1 N) D) @+ [

# w/ U: X4 @: R5 k" r/ o8 O) ?, s
4 c, i# I) J+ J8 Q# n( D

; @$ O3 a: l- K5 p1 I8 [5 ]

$ h9 t( F9 K9 Z& g/ O% ^ (, 下载次数: 48)

( p4 P. I( e1 C( F$ i- c: \

. ]) c4 q! |) i& p

X+ f* v( o1 v. t" K1 N7 P
& ] b+ C! W0 Q2 U

. ^7 o, T5 b7 t0 \1 a( n

0 d, `7 Y. i: f 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。. k! l, Y6 N" h4 N8 F& l s

$ X3 b. ~) T+ ~5 M6 i' d

' M' l$ g0 s% `4 Q: ?; N: l
! V$ D# S% `% i: i

- S: g8 T; h/ `: G. K1 V

; K! v6 d2 M _- M' x S" d

$ S+ z( ~$ \" N) w
* f; ^/ ^. p; ^8 Y+ r& n/ p
7 V6 H+ d! d0 ?9 h D0 Y1 S1 y# ?
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://www.suoyiren.com/) Powered by Discuz! X3.5