中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
0 c2 v4 v9 {4 Y0 K' a6 G% _
. s/ u: a! C$ z
/ z/ k, t3 g: _5 l; |
: a0 ~0 } ?# |; H- n
, R5 \; N8 v$ v
1 S" X/ f: a' [( t
2 z0 W4 V' V. E8 ?( W( L: t
( B1 y% d( D7 o9 _; F8 x
7 e7 A) w% V9 K" Z; r7 {
% ] f/ {1 E8 p( G% C
; W& ]0 e0 u9 M1 |

0 {+ N( N& s! C% F 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?6 i' p( d2 g. |6 C7 |, s) \

5 R) B+ k1 X/ b+ E) R8 J

) o* ], T" W) k* F1 ~( E6 P0 F
]4 ^; x. w% t" U

2 R2 ?" L% L9 x# M0 @4 W

* H/ z/ Q2 f& J* ?6 o6 l- r; N* Q 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
7 ]' Y" F& X3 h3 v% k

: U6 ]$ w* v0 k7 F0 m& ~

; r( X& Z$ O F9 K K" A
& Q% ?2 f* X' | e& D

7 E8 I* o$ H+ A' ]2 ]+ d" c3 M2 M8 d

2 c# R$ |6 T F* O5 K/ Q) t: [ 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。 5 s5 d, P1 N6 }

( F7 F+ n+ O+ \$ M

H& U" i& S! l( Z' J3 v
# G! K5 h$ H& o

1 A0 V: h# ?! f) V2 n+ A

" t5 @ n' T. J *文末附《破防了》项目技术分享视频" g1 U$ G! E" i5 @# h( m" i

8 p2 A6 ^" U0 Y# k% t
( ^# M1 Q* T% d. N. t
: N( N! S) {4 B6 U6 m, ~ @
" {& B, O# M4 } n/ U1 r7 o

: x2 |* x" p: G( n0 H7 y
0 W" c, d. a4 Q3 z; e& S

4 e" T. s* b0 f8 Y, P0 i) c
* J2 d9 {* e/ I: P! L& q; I% C
7 b/ N; R. M5 J* \7 R+ ]

9 s: N* Y( {9 ?5 A0 g (, 下载次数: 17)

% l$ l e6 \# D7 P' k8 M8 Q; f

6 A! g% K( a3 g% f
9 R9 R% A' _" Q: p; @$ t; ]" w

3 d$ S8 l: _7 K# T
5 L( O# V, T4 d* v8 d

1 X" y) J( w+ e9 A+ t
0 m% C5 E) v. D- F" J9 w% d
$ q0 n0 ~5 Y4 k+ y4 F
, ^$ j; E7 Q8 n

. a" R; z6 a6 s 日拱一卒 功不唐捐+ `' W) ]4 @2 J8 e* u

" H; B8 r1 |: H$ F" V
4 {( g( g- c9 ?. ^" d5 M' [
+ u( r! s; K5 u+ T
% y3 j3 @- M* C
! A; y& n( X0 k! b6 S
, S1 Z* d5 U3 @2 Q9 h
L2 x0 V+ ?: T! I, W% D0 r
1 }2 E9 `4 N( j
3 Z% C+ U# |4 |& H8 J1 x2 f
. F: ?4 H: A; M
' y4 o- H$ o7 F! V; B& o
! p" [8 b4 x9 V1 G3 p9 J
* _# r1 ]8 e+ ^" c: n
" ?! i1 ~) G; f5 K
! ^% k8 \$ b3 O% D& h
6 n1 M" P/ i! x) t' d6 z
: @* X4 v! n3 t0 T
9 C2 z1 s6 d. `" D( @! ~( [0 ~5 }) i

/ e' Y) A4 v" R( q; e; R
9 {: c$ E9 F- Y' C

& x5 H7 ~6 i6 c1 u! y1 `% c

2 w, s! }6 F6 b' x7 N 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 4 \( G) v$ a6 a# V$ |9 W

, f* W/ E6 k9 @+ h4 n7 g E" j9 t A7 m

( j/ ]+ X# F9 y- Z( {* l& J
/ y W( ]. M' ~2 F$ n+ O" d

( S7 `, o) ?, W0 e! P8 |* r
! i, a* ?2 c3 C( f3 ?, X R (, 下载次数: 14) + X& F9 k3 Q k) E3 z+ n
2 z& D: v. h5 r1 J& e2 L9 p
+ @7 U1 L- W/ T( v 日常研究环境) w3 j3 y" |9 U8 V& m: H5 w
7 f" @+ P1 e6 x4 @! y

! H/ |0 z5 F$ Q% g
; b$ k4 k/ `/ y6 f6 n

- ~" M, `& ^( n4 ^- {% B: ? f

" {$ f3 T0 \5 z4 C0 E0 k, A4 g 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 * Q5 Y& |& X2 u/ a2 p% Y/ M1 M

5 u/ n6 D. [: R' ~4 `# F5 `9 ?

: r# R. c5 n8 B! \0 r# {
% p% M- V5 x& D, W: A' O- C3 L, N

( N; B1 |6 s. z" d

) u4 I8 v& Y& V8 r/ {, y# l (, 下载次数: 37)

2 s) E# I1 u/ v! s

# J* J+ ]' e" [) l

/ {3 t1 l! X; B- r6 F: z) A2 x
3 i+ ]7 w1 M! q+ l

! G8 q e0 T, g1 B, U/ `- C' ^2 J

" q9 }3 s0 I# m 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 % a& [+ _ x2 Y7 r

2 t8 i, ?& R5 G. [
4 @1 z$ d5 F" K: ?. D+ p
. J6 W0 Y' X3 I1 r

5 u9 J: d# ]: t/ G& ^
- }! e) w7 ?5 J3 k

+ u: z, l/ s0 L. i6 _& a" _

3 w/ G* c$ \0 g) T: D5 W- Y (, 下载次数: 13)

5 Y6 z/ Z; o O" e# b% y, v

4 T# o/ f6 ?# h
. b. Z+ I @& z Y& X/ C9 K
, S/ K# |# Q) @' f8 k
. n/ p- E1 \* C& \8 U# `

2 g# L, }9 N2 X% u
- L3 X+ B6 |+ d" x7 j

) l9 d a' z5 L2 Z3 W. M" R5 [- L
" L2 l# ?) g1 c a
( ?7 W9 b& F5 ?2 Y- y
7 L) ^4 u+ v" s$ t% N# c- P2 f& T
2 j/ W: g7 x5 l" ?* @2 M1 ~

4 h& P& ]! A# q1 | 破解加密硬盘 & W; Q7 \9 Z. I% M) }# y) j! H: l, B

6 B" y3 R+ b' r7 l& C
4 D& O; \! O* R) m3 F
* K: o/ t) |+ |8 @0 A4 r
$ O; n: \7 v) j6 o+ U
$ X2 p1 [- H4 ?
0 Z& S P6 Q9 d" d
1 T3 g6 I0 D# t2 s2 e3 s
9 H5 _! j4 E' v9 L9 f) ]4 t
0 j5 @( o. z- e; t* \* }& R
! E$ L' p( Q" n9 H3 b& {
! ?; S2 a. ?$ i
5 [7 m' R. A& E7 f7 a4 E* A: D/ i0 }
s8 U% C* | t* b i4 C( l
+ N- M: Z; o5 M9 B4 A
( X7 N# a. U2 D4 I- s
: ]$ d# B% U1 t f4 D
* J/ }2 j& b; v0 C
1 h3 N- a) ]& }( x; [
1 @0 ^) P% a( ?& S E

5 c1 G8 A/ e9 M9 A7 U4 J: m) I
) G6 B& {0 e$ i

1 U: e! U: L' p. M) V
! T" w0 e2 }% f# [
- f5 w$ `1 j- S' P

; Q* P' \& a1 j3 T& i 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 ( e+ c1 m3 M0 P$ z r: Y0 ~. j3 V

( Q3 }! d* ?8 @/ {

' Y% P' ~1 @% n1 T) M s: R
1 ~0 X4 f/ m9 d$ _

~2 f- W# L/ I" o( W

( o% s; C+ Q F! G, L- J+ r (, 下载次数: 18)

- [$ j# l4 }5 C8 `5 g2 p1 u1 H

' @- ?' r! q3 Y6 r j

/ l* [/ e, w( @+ W3 P5 B
: d" Z3 @. v3 q& i

# [" n$ \6 h/ x- q: }. p

. Y4 Q+ g P$ p- N+ c! ~. J, ^ 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。& j6 p2 b* d0 c; v) K& s5 k

; f9 a* |, W @! w' E$ X3 b+ n1 U

5 n# G) l" T, k6 s0 i& N
9 X( r* i2 H: W8 r: L

) x- n q. X& h! A4 g, F/ U

7 B, T" T7 {6 ~/ c; g (, 下载次数: 35)

# j* I9 ^8 Q1 E9 N$ A! D

. V- H' w7 D# Z( ]1 K

! `" U4 D7 Q( G% U! e; n
" `; s1 x: ^- p+ f

+ W- C0 T7 H) v& a' p9 N

- z* m8 g2 J7 k6 R) F! [6 N( B3 k 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。9 y4 D( ]4 ?# }! T. R2 m- L) V

! F9 v, E( @6 h4 b# f( a" c

1 Z$ y) Q& T& i, Q6 I* x, p; n
" g D6 U$ S! @) n4 W

/ X! _7 L$ F3 |- L: k: l% N

1 H; {+ g4 ?. g: f

0 ~8 T( C! J3 Y
5 S! i# p# W4 E: @4 h
9 m/ x& v# x- i, `
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://www.suoyiren.com/) Powered by Discuz! X3.5