中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
; k# ~1 F: B' @: o
2 [8 y# d5 F5 h* \! m% i0 c% I8 b1 m
9 s& N' e& e. h& T% Q/ h
: t" }3 l% }: }5 U, H
$ F1 i0 s! f( u
: ]4 v9 g! O; i
1 g2 z E6 F% N$ Y
" X! P2 B# ~# I9 P( o2 P
& Z6 I' r2 z8 Y
% R+ Z D3 S Q2 f* O2 F) Y
' {1 }9 |0 l8 Y4 {

9 |( D4 l1 r; e( n# A' ^/ g 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?7 ^4 |3 ?6 M4 W: o, Y

( M: G+ t! C. u! [) k0 j# u

d7 e0 x! Z; ~5 ?/ P( z0 K
/ E* `. {% y) f2 r# r/ F, `

* q ~/ X7 H6 n& N' C- x4 w; K

( b5 @5 T) D7 O 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
 S! T# j# |# {! G6 s

* ?4 E7 g% S/ f( M% J8 K

! k; R. `: s9 M2 V: F3 A
( h( F' J7 ]2 j( m* e6 }

# t3 L$ i- P/ L& b! R5 H) [

R( _ J+ q& I; F0 i5 L3 j& R 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。: z8 d% j+ w6 B1 O7 O

# D k' q2 I2 I* s+ ~

- B% W$ K' r. G0 D
% k/ ~ ?/ R5 @7 X" x& R

, \6 ~* T' T# P& x' f+ }

: P/ |( C! S; H- R *文末附《破防了》项目技术分享视频 8 M9 j$ F5 B- \6 e

- y* h2 p! t9 M, _, \( h* V X+ T8 r& R# \
* g1 n- T& o# J# H. I
9 z1 h8 f3 v- t, q1 q7 h# B+ T# P
" I! T8 x9 w4 w5 W+ s; Y

_$ E e8 z( @
8 o( X! l: b3 f6 }- H( ?; r

6 S* Z9 T" T' W- M9 U$ Y. Z
9 p4 w9 J6 Z- n
8 B; n8 n6 E' a5 V C

4 N1 _- [; q$ M (, 下载次数: 29)

5 A! S+ \& K4 M9 [/ Y9 I

7 n7 p5 S0 |3 x1 i
$ }' a* W* x/ a$ D m+ G: S3 D- R

+ k3 d; h* m0 W# A% c
. p \8 r# i# D

: m& t& G! B& a' |8 M
2 q, V \5 x; P; _3 ?5 R
4 W. m" n( W: ~7 C) P6 [3 m
, t$ E( j! }1 D2 c# N* d$ j& d4 L

# m5 H$ z. R5 q; a. V 日拱一卒 功不唐捐, ?1 r* A" t+ E) W

4 h) c) F J( A3 e5 }- q
" X/ G2 T7 R% S& p* u% {& T0 D
# I# B0 D" `9 `3 d3 \8 g
! ]$ d* c8 ^" P0 t; E* X; _4 e
7 Z6 _+ `) Q7 _5 a, ]7 [
. }5 D2 Q" M5 O
3 C* Q( J$ K+ j; o% `* p1 T
1 }* Q6 z5 M- _, O8 f1 n, ]9 L
. w7 F" r% d7 D( j2 h
. G! Q$ [; ~ c! B7 ~& T
; Y% q$ E, ~2 g+ ]
8 J' X" C) I9 T% ~! f; p
8 q2 \. c4 M3 Z+ I! K
, ^2 a5 ~) b7 k2 m+ K; H" i
- k+ k( p5 R0 X; w+ }6 T2 N) Y
& g5 l6 ?' ` r$ `5 R2 U' L' d% _; e
( ^; E0 {+ Q* l: A' o
- ^. h2 k- f! H2 j, z$ R

2 s% D3 Y( M ]" j/ s2 D
6 b6 ~3 o/ M9 ?

6 x' d; I( N. J' ~& ~' r

4 C8 O/ B2 E! Y' U/ ?* w 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 4 |2 Q* a. k: ?( @" l$ K

: {& {$ Y! W; \( g4 k! k( }

4 U2 J+ d" M; k: Y, z
. R0 O P: d3 `+ h$ }

% D% V# c2 [6 ?& C3 m
. c7 K# s) U6 `8 P0 l+ U (, 下载次数: 26) 4 [# c- w$ u( |. }7 K! l7 M% ^
/ o) Q" W5 A: x
" d# X0 P9 c' K- d* Y 日常研究环境 ]- v [' Y) }
4 w4 I M2 d2 Q8 x

9 I& n Q6 s) f6 ^+ V
) O5 z1 p' _+ q6 o

, S. C6 L) T) a# C( E* N- U

1 A5 e! M8 M- x9 ` 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。* G# _& s/ Y' t; v, `/ H+ f

) j& Y$ N" b$ r8 r9 a! d: u

]5 P1 H. z( s/ n' i/ ?. }
9 ?. p, X/ i; Z. f

/ w3 x* i% C7 q" g4 ]

+ D' f L% [7 t# J! w, U (, 下载次数: 50)

3 e7 H8 l! F, Z/ n, v

5 V5 @/ H9 C. ]$ O9 `4 C3 S( C

& s8 d' J( d8 l4 ~5 A& V ]1 Z" m
' T! X! y2 P$ i: Z5 B1 e8 r4 y

7 q8 R. j4 b7 y# F" S* F, n

1 `4 j2 B7 g9 U# R3 M: _+ V/ B" o 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 ! }# k; M1 C |# K$ G/ ~

9 E2 b8 G& V/ ]6 q6 w
- R$ y$ U$ ~5 a7 u6 a& V0 |- J
+ S7 I$ X- L5 }5 K7 P! I+ c7 f

3 g5 O4 Q7 K1 B& S1 G9 y
/ H2 G3 j& t5 n7 ~" ~. k

. A F! n" M6 }6 g# J/ ]

4 K# V% y- X- [: s6 y (, 下载次数: 25)

0 v6 S. j4 [) U. z

4 v( z5 q- z( @- ] K
) `& Z7 Z' Z$ B2 B( }
4 c7 _$ z5 b# k" l7 j& W( v
& f- I4 ^" B4 A5 b

9 Z3 W, ]) Z2 U8 Q% w U+ ?
& g) r* h3 M' V' A

: @- X e" x- U. {' y, M1 Q
& u y' O0 _+ `% a T
`6 Y; @* A/ e& P- \; w4 `1 W
7 {8 L- C G4 l4 ^
! s) [/ K- z8 e" b6 w. v: r8 M$ [

# D5 v4 H ^7 x G. S 破解加密硬盘+ v, b; F, A: P$ O

' ?" e. n. H$ {+ R7 B# I* t* i
# y, A# I$ L5 d: H5 i7 x
. f1 |' X2 ?7 d v5 B
' N; [9 \% p1 M+ ~- C# b( o" ]3 t- Z
- N# h, L) Y) w$ o1 q
: O) \9 L1 ], a- }* B
+ B% _- x$ T- n8 t$ o+ h
( g. v1 e$ J2 A3 |$ G
0 @; e5 y# Y3 l# ~
4 I* b. }# C6 n/ B' R( v6 X/ { p
. J$ o: q3 ?- E4 s
5 M1 H: [' t" C& }
: L' ~! O: E$ r6 e4 b+ W
2 H) m5 K+ O1 r3 P. ?4 J
0 t& g; {# X7 _1 b
+ _' L6 [5 T' p2 l6 _( ?
5 G% W) B( {0 R- t5 L i9 y7 ]
/ J, `' a6 Q0 i" w$ w# {, b
5 |$ K7 O( o1 T# [

; m# X* s3 a% p+ {% ]; H" I
4 P2 M9 ~1 U! l5 [# W2 N* ~+ ^/ ^; ?& o

) A. |" B& o& X4 R" q/ [& L( R
: c# m9 q4 A, H k. Z0 T7 |
r, u5 Z( n6 h J$ b/ t0 K" M$ E1 s

1 w9 l6 |" Q D: Y 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 1 i R5 g) ~- Y

& L1 h8 R* \6 z( S$ b% c

+ f J n$ e' a( c- B7 h; E; E
* V6 k) G: N4 J6 [& y$ S3 l3 ]0 n1 }

' H3 B# o; D$ s/ E) N: M8 N0 |( T

5 {: E; z3 K/ G7 X (, 下载次数: 32)

& {0 F1 w/ Z/ J3 O8 G$ V9 s4 l; ]+ e

3 e C7 \9 l+ T# H5 D

! [5 q) U9 e. F `6 C3 C
1 r3 Y/ ]5 j. u1 T

' r V# q$ z% I0 M2 K' F( C

. \0 V" {" }& x2 c m2 ^ 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。 6 i; K4 {$ R$ N! U$ B8 Z" z0 y" d

/ Y" ?$ m) K" o' T6 ]

! C9 l t8 N* B6 E3 C2 }+ c
- W4 g) K9 } J

. |5 }5 z K& n) ~! j

7 h9 ?' M3 V8 \9 ^ (, 下载次数: 48)

! W! p- c7 B. I5 N9 q* ^6 b

- M/ s; @( r& \. m. |

! _; G; K! b& E
3 D& T* I" E9 `5 o _! Q9 t

& H. V4 N; x: f4 M

- ]. j# }5 ?" d" e- D1 _ 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。7 p' p. B0 }8 n$ ?4 \/ d" C

% B: e0 A" @0 \

: I6 @5 i. Q2 o% W6 _. T5 o7 N
4 K& a5 D6 {7 T' P5 ^ z

' {6 s2 r: {' q% o8 T [9 b4 F" D2 g

1 D+ F4 Q- i s* r" B/ I6 d

# r* K3 r! D5 S1 A) N
6 a" _& R; s$ X4 Q
/ J3 B; ^- }# i+ v% U* c$ n* c8 q! V
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://www.suoyiren.com/) Powered by Discuz! X3.5