中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
& ~' I" O3 K4 P: d$ g
$ y4 i, K5 G; I: Y% I
; {) `1 V3 _8 c2 U3 i' y- U
& h" Y. y% T- Q) E
) k. i8 ]) z* n3 X0 C: m- [3 q
4 w- d* v. J5 s+ o. O. P
1 h& {# j4 | o
4 k- {, O: }" S, S7 S/ n$ P* [
. a# [, Y5 F. e7 X6 K
* v' w* W: N, C1 W, b; H
( M& `; v3 `; j% x$ ]" M# G$ l

7 Y1 T* @, n* l: O 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?6 N# I, s* B% _7 T) B

. y% ` F4 I; Z8 x: Q8 N

% I# I/ Y7 V2 S& A* h0 A; u3 A. z4 y
5 @4 w. G& d7 a. g4 x9 e3 D/ Y" k9 \

( H1 ?0 U$ o% L4 ^2 K7 O

! X/ y7 h) N6 s) G& \ 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
 8 g/ w: W Y Z7 L: T

& D- z# d+ V/ r: a1 D' p6 {

$ W- K) o* L2 y7 v4 J; p
$ r# a$ r3 F6 O$ f5 S) Z! D1 J

2 T5 B& ]) Q+ ]5 V

6 O" [8 S4 @1 N9 I( M, @ 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。* I( n' T& I* g4 h8 r4 Z

2 D& T8 m! R4 j

0 b+ R: Y3 I% \
8 o5 T7 K2 y( H7 I0 P. H

* V6 n* u6 G; m$ R+ w: }9 I% r

% H/ O B6 h! O. A( t *文末附《破防了》项目技术分享视频* \( G3 b- H/ U# J) O5 T, d

# o+ c, T# q8 T* H0 y
# R$ D7 v4 k C0 P0 G
) Y( g6 |0 S3 h3 L6 {+ _, y
+ L7 @6 z0 S) F0 i' V$ U6 t

5 b4 V6 c$ W6 @# Y0 ]. v. u
. A7 g+ Z; S% l; }2 |3 p4 F7 ?" f

& u6 g0 k' |, f4 z! @
. ` \# ~3 y+ n) p @4 P6 W; |
1 n6 m% M" h7 T0 [% Z* X

b2 r2 K7 [ v! Q, {# j (, 下载次数: 17)

$ x. g T* N! }

% W# R0 |" i9 M. J+ t6 f
: u v( k! w6 d5 \; A$ [

: { j, k5 h6 p% |% ~3 y. ^
/ y/ P/ \5 J' e6 f

8 h* {4 n9 v) @- s/ l* J+ i P5 }
2 {+ k/ e v2 ?& `$ ~0 D1 A6 _* k
0 `% @2 L9 P% a4 A1 ?- }& C
3 x9 ] [ h3 O2 i; F& C; Y/ t: |

! H- @" D7 x' ^' j P( H 日拱一卒 功不唐捐2 \) j& f8 ?* `- F! A! Y

: r: a# @$ C4 \# x4 m& @
2 m; ?5 k& U2 _3 G9 s8 ]
n% l! G! \1 d7 a( C
) \. R9 G6 g5 z) }( s3 j& V
0 x' m8 E+ n' w2 ?5 ^0 |- h
% V- c ]2 t/ L/ V( y9 m6 Z$ q
- t. ~; p+ B7 o! F, `- z" o1 y
# Z8 n2 {2 R# ~9 [
8 L6 ]5 H7 W2 U* ~; m0 k8 Z+ W
2 j1 T6 w# U9 W1 J* R7 Q; K
- E8 U) Q; W& z2 w! t+ p) ]
; c5 t ]- l) Z1 h! m
7 D, s m# e$ _
9 D; Q2 i. s0 }/ w/ g
5 Y5 p$ ?" {2 @, q& i% y
8 P7 s2 h1 n/ c0 l3 a
L+ {$ H! ^& Q: B
- O. q+ j; l5 r. o

& k. A, y* n( m# f0 E
! E( e: V/ O, C

' o G" c/ Z( Y* m3 x% P8 A: q

3 r7 S) C5 u4 C' u) F& C 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 6 t" i: F. O5 W8 R+ ?

9 v. P# G# \: f! D: z$ l

: _) r- b8 @" g6 X
- w' i& n, c4 x. H5 A

. m" h, u" u% m* e3 D
" J$ I9 k3 S9 } (, 下载次数: 14) ( [# J# m3 D% p9 P0 U& D+ e: @1 w
2 T+ I U5 _0 o. O3 x
$ ]: U! j% x* O 日常研究环境7 m7 Y6 [3 \7 ~! ~! g
+ a6 C- Z* g; Y' B, r% `1 i" N* f! }

8 L$ g. g) h4 n6 o8 v* m9 o/ B6 r
- f- x' l5 F* x* U6 N1 t( G, a

" K. J1 z$ p+ V0 b8 \2 b1 [

3 V1 E. j0 }0 q4 ` 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 " G7 P, h$ G D

3 N$ P1 T% C% ~( |8 M

% |/ U" \* ]! O! |0 z) q
0 K7 v4 k8 Q& F) |: A

" ?( s! k% d) @& Y9 ^1 Y

# w/ a- d8 N6 y" @9 e (, 下载次数: 37)

. R' ?* B3 S: z9 `, p( Y4 c

' F/ H% G7 z) `' q9 i% I; q

! ^3 X9 G4 W; ?/ I$ I' B
V3 h. y* S. y

8 z/ z8 d- J* A' d! r' Q) N

8 ~4 w! _$ v7 C* a. F; _$ R 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 8 M" H+ w7 P: i' V% t" y/ X" ^

: q" a6 \. W+ [2 ^- ]9 N+ s$ ^. d
5 X% v6 ]& k2 j& D
6 n, Z) ?/ Q& x0 m

+ p' Y9 ~; `; U
/ n0 b$ F* y& F o

5 P( E1 X( w Y. O7 X

' V7 y( C$ [3 f; P; L j& x* g$ G (, 下载次数: 13)

; B N3 e* J. R* A

5 q# x( @, \2 l2 {8 G
, E) v4 s/ E+ i5 E; F& L
, U7 j, ~; D0 H7 G6 ~% B
& Y. `- ?; o: q: {$ E6 A

: Z/ s" {) S B+ L4 u9 U! g
t3 F8 v" g+ _7 D

4 i" k; {( X/ V8 b- P8 R6 Z! y! u
2 P: M, K* \9 h: O3 k% ^$ D
- n5 Z7 A C, L r5 M
0 U, y6 z* ]( i9 M/ P* w* P" _
- T X: Z9 @; e) ^: P

5 v9 l$ Y" t& s/ _% C) X6 L% [0 S 破解加密硬盘 & W# `. w. P0 v- ^$ ^

9 y3 R3 r* m- N$ `7 c
; G$ Z7 q T. M6 j8 B4 t) |4 }& t7 ~
: Y2 b, M: I( G$ ^& {, [
6 b1 h! Z% t$ @5 `( Y' M
3 `. q& E* I N+ z3 V: G
! m2 i& g8 {8 F' M! K. g. T2 j2 p
9 T- R. _. Q: s& t, q! _ `
# G% l$ l! C: u+ s. S
6 a: I/ O$ E' Y' T
% u( _ L" Z1 c: Y& E$ ?
) {: ?2 }5 U; z" t1 g, p
& L B# N t! i% S# z* i
% T" s0 W- l& ?8 `0 \
5 q! m ^; [0 C8 h( N
. h# r3 n& }& v0 Y2 n
4 V ~! I; `( @# f+ `! R
% M# ]% v4 y( u5 D
/ Z4 T+ c( T2 b8 L6 J
2 n' M3 f Y* \. b; C" g

1 A$ p, ]6 N( _5 C
- r& [3 L2 L% q1 b) J* b7 s- b

) @: z+ z1 j$ e; p- o O/ G/ p
# A1 z, `7 W& l( ]( E" A! s
) M9 K: r& i6 D9 B# h

1 n! I. ]- U& Q/ [: k 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。$ b# _( G. |9 j0 p# f! I: k$ Q

4 F$ e" J- o: v8 {$ X

4 z! ?$ h7 r7 E j
& _. k, d3 B, ]! V: _

5 g8 a( q9 E% W! Z. @0 A% v

9 p. o Q9 b# m( P" R1 h9 c9 S (, 下载次数: 18)

/ L8 ]& Z( z" C

8 j; \* J; N7 v2 x

, t1 P4 x: J. S# K8 \* `6 |! f
1 k9 [* i0 Q" s2 G4 `7 y2 b

: H% o; y6 ]( y; J

9 k/ X9 Y; s/ K9 i0 \ 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。& F/ }$ q, ~( F* w& B

& o0 U9 c/ D z, j* R* Y& O2 l

' i- g" j+ p8 U( Q
# p& L1 E) i% i$ M3 W4 ]! |# m% H, q

( [$ Y* O# T! L5 @/ D

2 y) D+ w' H3 R; L3 p: P (, 下载次数: 35)

& `" k2 {3 y+ H0 w5 c) @" q- L

9 E- L8 _ L/ r7 E

1 P4 u+ X% {; U. c: R6 x$ s; N" ~
1 x" w( s5 Z6 N! M4 k* ~- z- f" R& ^

6 z) @1 K! k. J3 d7 _& p

$ w- W4 h9 Y/ D6 f3 h7 Z+ T 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。 9 N9 I# O7 I& ~

! C- v! |; F: |

& S/ J7 {" A0 a: D L8 U6 b
- X0 O7 h8 H; ~

. R a& _- {) c: K

5 k: o" v8 V6 ^1 a4 s) I6 ]) F* [

% @- t1 i* P& \4 x$ e; a! {
$ _7 h1 R3 C# N0 w3 [! N C
! k2 M" `% D) u& M9 k* W
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://www.suoyiren.com/) Powered by Discuz! X3.5