中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
2 N. f# Z8 w d* j: Y
4 g A' q2 x. r% H2 O# M2 v
. d! K1 m+ B7 i0 _
& w" _: C% s! a$ |9 \
" Z) f: e6 _; E% ^- V8 S1 E
1 K$ n7 }$ U5 O; G/ ?) a
. @* M5 t) }4 {8 Y1 V3 @
4 P4 `% G8 F7 q c6 L3 ?
) C% p' D. m2 j) d4 ]+ q. A
& E7 Q; ]. I) T/ j1 M# l
+ _4 l2 }/ K ], d

: d! T3 b- O: Z; a* ^( h6 J 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? 2 x# O7 d: g3 c) Y) A+ c \

8 a+ h E6 r& B6 n6 |) G% F7 F# I

6 h; L N Q3 z, x$ @/ w) R4 J
# }& c1 Y1 Q8 P" s( A. K6 n

; D1 a2 b) w9 @6 _$ _

6 B9 |8 l) B7 A' T- K( s& x \ 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
% T. _! ~/ X+ `3 U- L/ L# }0 a. ?$ O$ ]

2 S4 j1 @7 Q& B: `$ Z7 X

! W0 P3 y% m& g; c7 Y
! Z M" e/ U/ y3 n6 ^; X# I) q9 R

9 K# ~+ [: `+ M% \

- K$ ~+ N( b8 k- N; V 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。( j* s9 n% N9 ]) b- i* R

! K( d, c+ o9 @% M0 x' Y

9 a* l+ d) o+ y0 m) n! O2 X
2 k6 o/ B& B1 o

2 c1 k1 b* i' ?2 `/ O* l

' ?+ L% t0 p) }. X *文末附《破防了》项目技术分享视频 & P7 N0 T2 C7 ^% ~2 A- v' n

: D( ]& |8 I% G" M( V
4 k+ G6 m0 @! g1 k
0 u4 W6 }# B; y- t1 M/ n8 H
" M/ ^! G/ ~5 c3 g& w

: @3 D" o: @" J
# h, g/ p" V/ b9 J1 c

& Y2 H% {. U5 a( W0 q. a8 `
2 X, I" B" s4 k. v
( q7 n3 o! @; R" h6 f5 O+ A L

1 I) [# P: y5 N7 B' c( b& h (, 下载次数: 17)

8 l1 s* D& c$ u$ h' r# J) [/ u

% V" C( ^+ O) q E q
8 h) Z( V" g7 d v" ]

$ _( ?8 J+ z6 z g# V' q
8 \$ I6 N" B3 }

0 H( p+ x- P$ c; y2 i
2 }0 A6 S, G3 m3 R4 I% C4 z, ?/ d7 m
6 D( j8 {! w1 q5 I/ F: L
" W# R; L: c- i( \; n: [

6 V9 q% G3 f2 v0 w( q; v( Y 日拱一卒 功不唐捐6 j8 o( G( M2 R. @9 _. l0 ?

+ X( S/ p; M# y
$ c- _) p' P& K
) L! m' i6 I$ @8 @+ p
# N; o; K, I3 t- ~' h- }, s) X
+ Z. d/ S. e, J/ G3 A
2 s- z6 m4 f8 B& x2 F3 B
9 s8 z% c! q2 Z# J3 C6 o
: G: ^ E+ J% I) U' P7 [$ v+ \& V
1 n6 ?; p6 ]( L
: B8 i) @+ z% U& S# V/ B
: W" X7 r, v0 S2 b6 f3 D
4 b2 g. Q% N8 ]; T3 ^
m$ Y" z' F0 n0 F$ ]4 G% `
2 G7 G$ _1 g' u4 q' ?: P
, v. H3 Q7 D' \6 g
$ l D$ s9 X7 R6 {. W
; C! w j' K: K- J3 Z! T1 ?
4 V$ o' E1 q; i1 w; u

' W4 M9 K6 L1 R& W; h
9 W" _8 \5 ]9 C5 W- y

" M. K+ Q* F W* K8 x

& O" Y1 x! C, i; j 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。" y. h* u3 f, Z3 s A

. v. P' ?: p; M) X Z: a% |

& n* R! U+ K9 G2 u# \3 v" r
d( n1 z6 n' U) w

H' M/ h( T% g/ o. |+ V
5 C0 `/ J9 h5 z9 a' r (, 下载次数: 14) ) `- w+ q5 O6 _( W! O) o+ l; h
/ j/ D1 o8 S: `9 G, l
# l+ T4 R1 X @( t 日常研究环境 @% F% [- r: D% X9 b. w* H
& f l3 w3 [) E+ h8 ?5 s) d: h

' L" B8 e* i) n, b$ F
. G) d5 `$ E2 A/ E# r

3 h1 R Y" W) ?1 i, \! }

e$ ~/ F, r) U; \0 C! ^3 \* \5 L+ j 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 % m8 o0 i3 z) j" w, N4 Q

, M7 k7 Q3 U9 A7 x0 f

" E0 s/ O/ O: D6 i. Q
* L1 ^4 d! ~0 y6 k! `4 p

! U- M+ i# @2 X2 E+ D- [

7 o7 z+ A; O7 l/ ]1 b* P3 a (, 下载次数: 37)

. k& Y3 ^+ Y+ O2 y3 d! ]1 h

$ f6 P7 b+ Q. `/ H+ g% S

" \$ A0 E: j# X$ i9 m5 H3 Q
- K) v. n& G/ o" M4 y

% H, [1 t# o2 I# B

1 q% }/ D2 s# L 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
& l6 ]0 F5 f! q4 `! V

9 W3 h4 [5 W5 P K, B( Y
9 `8 l+ |! ~& p h `4 l
w% V( L% B! |- t8 W' J0 L

; f% k# a( F, x$ `2 Y
5 X9 v) L. e! L( C

8 v" k1 T6 v ?5 D& b

) N+ r6 F6 z, {5 l5 \- m (, 下载次数: 13)

' f& A: c' `2 _! }2 e; L5 b' c

. L7 b4 ^& G/ @+ a& w* W1 l
* N4 ^+ \& \! U, h; C) z" B
) k" V3 f2 n$ t+ U
% F5 H' g2 `0 S2 B/ r

# l$ x/ a8 i: `2 F
- r* B0 N" c0 x6 i8 Q9 R7 J) {

9 G* U& |. k+ I2 N6 g7 r
- m1 g4 u$ u; J) h( R
( W: {. W+ I |9 \2 [" D$ \* R
% S) y- ] d, ^% j) z/ ~% G
, \2 x( F5 h7 ]! g2 W1 w

% L( D8 a+ l( B% H3 V7 D 破解加密硬盘" K" P* V/ z8 }- |3 K3 ]" Y- `

0 \; z5 f7 @' |) U$ z2 m+ l1 `
1 y' m" O) \% F9 Q
6 }' r4 r; i6 M! e- f5 T S& W; v+ f
; _! J0 k8 w) B3 A4 g
/ m$ B" a2 W, B
! h2 k( ^0 s0 ]
1 D8 r% K! T, E) ~0 O
* A. f7 ?0 Q$ h& J
7 \6 v% h+ k! i/ h' i% Y
' S5 i7 f- @" u( L7 ~
# T% i& E+ b/ o/ B3 v) o
0 N+ v% d9 ^5 M4 W) r: Q4 g
5 Z" N( Y( n" w$ K, {
. x3 ?( o2 V3 H- }
* v: J8 f+ M. y! y6 z
" _- G1 \% A% o6 K9 L+ u
* c0 [) S- E) c2 V. ]- ^
- ^. |' X5 a4 Q
' F3 s3 K, Z0 d/ }( } l5 D; e% l

0 U6 y3 r8 a8 |% f' t8 G$ [! k" E; U
- y9 }+ N) Q3 v* s) n1 S2 V

4 `8 i+ t' r/ l& ~/ `2 [3 F4 t2 m
& z1 J+ o( q. U0 O: O% k# W/ W4 U1 S' e
8 S+ B1 ^& u, m; B4 Q" t

2 ^7 V- [ g$ b6 ~* \& e: ? 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 + |; ]2 N2 F" J% I4 I8 b

7 X3 w6 M% x. i; }: F B

+ {. h2 U* y$ e4 Y1 U! I" }
4 C+ d3 w/ H+ p

8 K3 m2 m& D1 ?1 l# X0 J; P4 O& q

7 c+ k* q5 L" s0 o% d (, 下载次数: 18)

' X$ `2 Y0 L) a# a. w( P1 v

8 M7 ~2 j8 k; h6 f

( ?6 k8 U0 R/ a( G9 {. h3 ] |0 n
' j- j3 |4 T |& @5 C* g* F

- v( z4 x% C, ^9 x* N' V0 c5 ?1 Y) K

. ~' c, d+ P4 }) O) n4 \( X 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。3 _7 C2 v% a! V( Y$ z% f

0 [9 q: w/ U, E8 S; ^( U

0 b8 p% \: N! _- H
7 Y% Z, I$ U) ~

6 e- a( ]. y- e0 \( p' `$ U% _2 _# p

5 U9 j8 G D- _6 |% J) g6 [ (, 下载次数: 35)

+ [' R3 p3 y. q% G2 n% d

J7 C7 ~# j7 d3 A; q( P# e' l

9 y; b& O5 q+ \' a
8 R$ c h+ B/ K! q' L# E$ O' v

* A/ h, f+ |: x( y3 t

8 J5 ]* W, z2 v. @) B 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。 ( ~9 R6 k5 F3 D5 l/ v2 m

3 ]3 c7 f5 o1 K' C

/ y) C4 S' P/ j% w( }, c: x1 P
" G& `! e6 b% _

6 J; r% W9 H9 Z+ A5 ?0 g- W% @# s

: K( o7 Z p. Y& | A/ i% C# `

4 a7 J; r, `% h/ J4 B
, i# q6 B$ v0 }& Q$ K2 d# ~
1 p% c! c5 H% o- B: P; z% f+ a
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://www.suoyiren.com/) Powered by Discuz! X3.5