中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
4 ^$ D8 @- J) ~3 Q( K. r
; M( V: N" j5 k( i1 X
+ r% b+ `0 M) p6 `& |3 b! |% ^
1 {& D0 O) x! J* b& F4 y/ L
# O6 O$ M4 r+ u% F: X
& Z6 t3 H% M5 O/ P/ s: o- h2 x
8 ?, H3 ~, w6 r7 v" Y: M. V
) S! L" |2 v" j' d/ @9 T/ l
- g* i M2 }8 L
3 r4 `# }; I% i- U& E7 \: [& b
3 i4 [! b1 {3 I3 P! n }

% x4 s7 j0 u, o2 @" w: p( C 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?0 r5 c1 G9 S- I$ o) @

/ E- k3 t: a8 c3 Y

' B% m6 h# d1 e- L6 p9 y, M$ X1 ]
5 t2 p# j* N" M& o& L

$ x1 F: y" z1 w0 u

3 x) ^3 j% ~) |7 E, a" X6 ^1 Q4 g 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
4 e! U+ s$ f0 L* C

2 W, D# t8 g4 t" y; ^! V+ g& x; y9 v2 H

3 |: r% W$ B! c; t% _7 c+ q
2 u6 [+ n4 J& d7 u0 ]1 L

2 j: h( P# H* M& U

6 d6 k4 j( A. E 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。4 ?; \/ T2 V$ Y n' [' f

- v- Q5 l& U9 [- T

p& W; y5 O& v; D- O# k9 m4 v, \
S% O$ c$ n1 H8 c) l

, Z1 L" @, e7 q' {$ U

4 p: X a+ r& V2 z3 C- E" |6 d *文末附《破防了》项目技术分享视频 . n, B& G5 O+ D0 N6 J2 b d; D% j

# n: Z7 s$ b( c3 Z
7 b- l+ m, m2 l" {" r
" G+ H" R3 a& f7 H
5 E. b! }8 L4 |

H9 X$ ~" h( `6 ^# \5 H
4 ~' s+ h( r6 K3 e

3 C3 C9 I! H9 T3 J6 u
H# j0 M3 S1 a% F" z
& ?2 W) ]$ d# D

, N2 c0 S4 [5 n0 U c (, 下载次数: 29)

2 x# a1 M( t: {$ c1 C5 K

- y6 |3 P1 I" z
6 }( v7 W: A' F+ n

9 X0 Q2 \, N/ o. W$ Y+ Q) Q
$ w8 X) E! @# m- B( L t3 b' t

! ^ M' l8 w" E: p
4 B1 z/ P' L& W3 O% v/ d; D
* A% n! B1 |, Q- y' B' Q8 g+ J# X- A6 d
1 T7 n4 i, i z! K$ y+ O1 e

" M5 l- _+ O8 | S8 \4 X, H 日拱一卒 功不唐捐5 Z2 E1 c1 W. b( M$ b5 s3 {8 |% o

u1 m6 j) a0 ^2 ?
; B: s. f9 [3 B3 k+ a! z4 {
1 F$ h) i" a' y
4 Z" {: G+ u; a/ t7 U+ n7 p- q
- \5 S6 O5 e* o/ \' h, J- E7 ^5 _
# y% W$ q3 J; |# L
! f6 W" u c/ t
$ j6 U; K6 ^0 V5 k. x* a4 ?
6 x6 B" H# `/ [6 O0 S8 r; ?( H/ ]
" c0 B0 u" s& h5 }" m! a& Y
/ J+ ?( x; A0 D0 X% P
$ [8 E' K" `. l1 H8 c2 o& e/ A/ Q& a
. Q3 T |0 _! a. B3 H& L" k) I# G
8 g3 I; X& `- J+ t; G: X7 l$ ?
, \9 L" v+ U% R# P& O' j
: P+ _; a( f* z- E7 _
& g- n& T, L, \- ~3 a( L: t8 j
$ p; H0 A; {7 U: ~4 m5 S

4 f, F8 N- @* A7 [# m- c+ ~
: ^( Q" F+ U) b, [3 a, ^. h, P5 Q

, {( t2 }9 ]1 t+ @# D7 [1 |

X8 B7 O% }6 E 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 ) U% t$ h8 K& V- }, J2 T+ r

- p( `$ |- z3 A: N6 O0 f- k

) ?0 J# X L6 q6 V
0 R* t; c& E$ P

, `' U$ K* O( D! w
+ C& H. j; ~( E$ B8 n! ^: h2 m (, 下载次数: 26) 6 R& }- G6 a: l. |
& L0 e/ r. L6 Q* U" c8 u
, h$ V& \% h5 x9 }/ U. j 日常研究环境, [! L! {! a7 S! j# Q
( q; B2 Z0 k! ~

, j3 I. \, ^/ {( W, s
* }( f2 ^1 A, L7 `, I* f2 `/ `

( z9 ~* c$ S: O9 G5 \0 e

1 \) m# D' r9 P( \7 c 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 2 x0 y6 D: E% A! {

6 v1 O, {$ x% x! X! K

" |0 {9 a. [3 h& J/ f! X \/ C
y1 { W4 M+ C! q8 o' F1 Q3 N

+ Q# h) J' f8 V

! K5 y9 u' i" o3 E! l (, 下载次数: 50)

7 q8 m g9 g, H, Q) R

' l. k/ S1 Q( b# B8 Z# T- N

7 A/ K) T) a5 f, h' i$ \
8 M, E; Q; v" E$ o- w5 v* b9 h

5 D+ W' }* p3 c. x: w# N _1 U

+ ?0 ^2 ~6 M, ` 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 w+ v+ e' L9 _3 d0 E8 f4 |

7 c6 W" H+ U2 g8 U" D" L# y
. a$ `6 {+ j2 ?
4 {3 Q6 d+ }) Z5 K% o& _8 v q

1 N/ g" M7 P. s0 y9 R# i% ]5 s
% @. p( J7 q- _' A( A$ q2 y2 d' ?

d2 P6 J- y; v8 X5 j& e! L, H

; _0 P& G( g! S (, 下载次数: 25)

. @3 o2 k/ H* X- K

$ B' _& F) M5 Q$ G5 L V6 R
0 N" s( p+ b& Y/ Z! C, ^' ?. N
8 y& M5 l: B' j6 \
$ c( [, |! U0 c

5 v3 F1 p) s$ g$ w6 A$ R+ n
( p, l* V$ O/ U7 y

0 i$ v" t7 }, v4 z) _* g; \
& w' m8 X( v4 w# V9 @9 H6 o+ w
( r8 ^4 _1 F2 `; y- _
& A0 v4 x4 [% v; V, x: ~7 y0 F( V
; S: d4 a( _' Z; {5 w9 a! M

& s7 |' o6 _9 k. N& ^* u: Q, P4 K$ d 破解加密硬盘; e) }1 H8 e+ V1 S3 L( i

$ r/ Y2 @$ s7 x/ L% [& s' N# z5 T
. v$ U4 Z4 |: {# e( o' F* y
% R: G+ t2 h/ Z$ I/ [2 F& M
$ C; s. Q: _% k5 A
( }* ]5 S8 @ ]% _- m5 \
6 v# `( \( _/ k
% b9 o( p9 |4 x9 N! C/ I
7 R3 d, Q) U6 x$ u
4 R- _( g, k6 `- q
# A# d* V4 J3 L3 g0 t+ t
( z/ I. Y6 p$ y& R
* a3 ^/ w- V6 t0 [
9 c" y% Y. G5 [& }
5 [0 M0 c- o8 C- c- _9 ]
. `& ]6 d3 B& @/ A o( e( H' U3 I
; \ M+ r: w+ @: U$ I) T
$ L( C9 X7 [( k, F5 z6 j
3 ~0 i( z1 A6 M7 n4 R5 O
1 W; `1 e) f# j) X p

; I& |" o) V0 \' p
, |8 v' O% F7 ]" x/ B

" y4 A# A/ a: [1 R- k: J# s& E
- U/ _9 z+ a0 y- O6 Z; v
4 H6 b; Y; l: d2 ^- f$ j+ I

2 m- j8 v4 F- o. u3 N. O 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。1 b% ?2 j4 P( z9 y* N( M

@- j$ v: W% d" l7 `

. U" g9 W; M! v7 _6 r
9 d4 g$ f% N3 B( g k- C

- Y; H1 Q4 o' X/ |9 d: h8 `7 B

/ U, z- T) M& Y7 {4 J6 F1 P (, 下载次数: 32)

( n7 Y% w7 n' h5 o5 }/ _

( l! \2 c6 W: q* v2 m

7 W0 F4 _% Q+ e
7 \' B9 j% [1 m

- ]- D6 p* ?7 q& a

/ l! `- X- Y% T! F' I+ `" [ 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。 9 v' f, W% d6 x' C4 S% `/ l; Y/ k! c0 o

& R9 j. q# b. y5 R

) b: m( s, n- {
+ Q s0 R+ D, V+ X! M+ l! c! P

( a0 H7 J7 B1 {- x& e

+ n$ F1 P$ y* x- d" q (, 下载次数: 48)

5 Z( T, K- m% \, u" G) T

: G+ j8 [' L6 ?; `$ u( M

8 p' l& x4 H. P8 l
: t. O) Y/ M5 A5 ^0 s) c. ]; A

% E/ \% P$ a% g" P, Z# B' ^# b

' r$ D8 p8 @/ o: y4 H3 r5 m 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。: L3 [) c; `+ C( m2 @3 _: H6 [

. y3 U" l$ C. b! a! j

5 T3 e( i" o3 F& s: Z, K
, b# I) ~8 C. Y( x( |: s3 B. `4 A! I3 \

6 w0 ?- C M' \1 _7 j5 Q# `0 y

! v$ ~1 z: X1 K7 H ^ X2 Y

8 F* R5 h: ^4 T W2 N
7 p+ d9 [( P ^. L
* f% s1 a; e/ _# \
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://www.suoyiren.com/) Powered by Discuz! X3.5