中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
/ G1 J& y |; r4 c& h
4 S2 {( l! ?$ v' f. K* ^& @' @
P5 k9 t8 M2 x
; I/ V+ s# [/ }; \& v5 o- n& H- q
/ R, F! I+ ~( U9 P
6 t( `2 D5 ?" k0 F G( I
: V" Z6 c# x8 M8 A0 v+ A0 t: z7 _
: S I9 ~, ` w( _; {; x
: J7 v$ G# C5 W5 Q! ^! n2 n0 U
4 j" Z9 n9 z; L: H: W* c% e* Y8 u
6 C5 K8 X# y/ F' }

# }; I7 I# ?( r* C+ a$ E 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? 8 `" P) p% b* U. a* I

0 C9 w8 u# ~. A+ M

+ w% W! K% Z4 H- P6 T
F1 ^8 D' w9 i% _ v2 K* p3 A) H2 D

) E, S9 a! E2 R( @$ S7 F! k

, g; m9 j H- ?0 A- u 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
% o. V* }( X& v/ f9 |, s$ ~

3 C, ]2 \6 q) F$ i- v! B

( v' p, O' I/ G$ o& f! J
# n G2 _* o6 |

& K6 E& X. B2 E$ q4 u

6 |6 T* g2 k+ r' r I 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。 j) n% h4 Q$ q: p+ ~; K5 d; q' B" D) D

* V# N& v$ h& t

+ C- q5 {2 q7 L3 F: m
c9 ^( \6 n+ U

$ \6 s9 u& B7 s+ q, z& M+ C

7 u3 t/ X* I7 K& j *文末附《破防了》项目技术分享视频 ' q2 [+ g6 F5 U7 X0 c

4 s U" N o$ O& y. k0 _
+ v+ t5 x2 D9 q) S8 W
8 P7 B! d. Q( r% S; G* N
# _0 w2 \1 `: s% y' Y4 V% g

) v! Y, }( k' @2 n
- X/ L+ Y& C- ? n, ^& h: {

/ L# `' e& g' W/ F, c6 _6 f! U, p, e
9 Y4 r6 S6 x3 t/ y# Q6 n2 q
) q" k2 t) X4 D0 h

& A" s! r( o! b (, 下载次数: 17)

5 p6 a$ ~) W3 R5 W0 c1 w6 Q0 q& T0 E8 Y

9 e0 I; P) \. v2 d! m' o! @( `
. _* C8 s% ^/ d; O; B, K2 Y

, b. W& o& I6 L5 W1 J; E
/ h) W% `+ n4 {+ l1 {' L/ x

- m1 ]% j' m1 s6 {
( ?7 M. V9 L* X4 s. `1 X
* ~* |5 h1 E& L! s o
* a2 [1 l; N$ o( n# t/ f( _9 D3 M

- M, f. P+ u) }) A4 | 日拱一卒 功不唐捐 3 r6 `4 f5 _% B6 V( s

. O2 U* b' j; p: X& Z" Z
5 R3 S& U3 j X- _1 P
7 x# o2 L! Z( \0 p {* M
& a. R2 f" p% z/ m3 M
' i4 |- J8 J( ]2 ?6 S+ `
) j* {: p9 m, q1 z
0 K" y% s. x2 y8 d; \
5 l0 R/ d! z+ d8 i, T1 W0 N
% K4 ` D3 h9 Z8 k
! O1 W- w3 V/ h
5 d, h7 b! g3 l( o- j9 T
6 ?4 I2 ]' ]- K! f+ R) J( x1 S9 ~
1 a' i" ?, o9 Z/ A
3 n% E: U8 {$ ~: E( q
0 v8 l9 _! M) C5 _& B2 T# v: M
$ P( K3 U. _. x& f1 O! I
$ E! _- l, `, t
- g+ h ^" Z$ A& V, r5 X* r: @

3 R( M4 `1 k8 k5 W+ h5 q, A* O+ R" |
4 ~0 f% |7 U! t% A

' H4 h# V6 d# {0 h

, i$ I3 d0 }. d5 s3 E, T/ q 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 $ X3 g, @+ ^% x+ o+ _6 P

- B) o: E4 u# i; H/ C2 R5 T

7 A E3 i7 p# `
% V8 h1 {- p9 M, n* P

/ r3 A c" y9 Q C/ T) T
- E q5 y) U% i3 v, D. a$ W5 | (, 下载次数: 14) 0 M4 [* q+ _: U% t. H" ]3 w& ~
& m) n5 ] t( P) W3 K* _5 k/ ?
! o( K, f5 ~/ x% X8 T 日常研究环境) ` u+ I* @. z1 I
; j1 ~( ~8 d5 b& e& E o7 O9 ^3 a

$ W6 i, D4 A, P" C0 w5 H* B3 o
8 S% ~4 |( p# E6 }, o

/ G0 H' I m+ } ^4 E8 f

2 B1 O" X7 v% S/ v3 U* z9 M9 \ 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。3 P8 ]3 K5 D, }( k7 Y/ e

/ ^9 p1 _. Z. g

) s; W# G8 X' H! x( R
5 j, b7 G- M: p: }

- f& ^; m% w/ x; S& x

# {' F4 o" T: v, _2 k (, 下载次数: 37)

- r2 z6 d( r; G, N

; _1 \' N& m7 N( `

8 i1 d1 |/ b2 B. ], W" b
( z' @/ x6 B& L

4 u$ \+ w" P7 A! b

3 V+ C s" j7 V" i 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 " w! H7 V) q. A8 l, p+ v6 f7 Z

- Z; Q# {5 x: Q8 A5 ?
3 U$ N; X# |5 N
* F& I( w6 I% o& J3 L# I) \3 N; `- y, K

o5 A# d' ?# Y# e; u4 P# k7 \. N
" r& `& e0 j, e

4 J8 }" |9 ?3 F K# v! [5 q4 a

" o. Z% c8 ]" |3 H) Q (, 下载次数: 13)

0 ]2 B1 B6 l2 @9 T" V8 M1 w0 v' |

* i5 G6 H) ^; ]. y9 K
8 ]" ^$ A/ D! x
; h$ \: i8 N% X6 s
% G. H7 y7 \6 ]% C& X. a

# S, `4 s1 w2 I" d( P9 ?
& Q# ]+ X# ^5 }1 @. m

5 x8 x8 P0 p4 D7 {% T' l4 }
7 {8 J) e& p3 ?# F% ]- t! |
- C7 }" z6 O4 \& e- Y# _; l
8 ]* X* D# K- D% g* b. E
5 b: s9 k0 c4 j& C B$ H0 u

, N$ a0 V- D- u, }! l 破解加密硬盘 1 H! P5 a0 {6 L+ Z7 R+ c, G' A) A

3 G A" [8 b* y+ D" @- Y0 M. R" b
. p# V% T- V8 c. H/ s7 x# f, A
8 S. Y9 d, ^( K3 R
( N) p! f8 G) @; u( P
2 i0 ^0 N3 N2 t8 U$ p
7 U/ o. i0 C, v* ?) s5 G R
% k( {' y7 f& _& X5 E8 ^7 t. r b
0 |5 K3 o5 o7 Y$ _2 s$ b
8 m! _2 O: b( \3 r
7 p) p" c# @* z
; v( r0 h. J" b7 x6 ^# ]) A* ?; E
3 O5 D& e6 _( o! H3 [# g
* h+ E ]' z9 a* X! U4 l- Q; U
8 @2 N3 L0 ]+ N1 _
o( R* y; z! ]+ y! N7 G. a
S, O- ~+ `& i4 S$ w
2 A: T# X, f0 X' q3 p
, a, i M6 O# V
0 o5 S% E5 q3 o7 K% h0 Q4 `: R8 w

/ V9 P. p6 x# g+ D& i
+ X! X3 Y! T+ [ a

2 B9 G. @$ z( m- R
2 g5 l) M. R7 l8 l! [% ?
R$ q5 E$ o% }

7 _( Q. `, D; i% q+ \6 p; y 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。7 E" k' M! @7 d( E& t# l4 D, |9 f

1 n# w5 I4 S+ Y4 n

, }( }# @5 N5 I+ g `
3 ^5 V, P7 e: M1 z

6 Y* j- n& E' j$ P

- W# Q+ ]" t: K (, 下载次数: 18)

' ^. e6 ^2 E9 K% D+ w- W2 W" u; O$ a

$ x* W6 t3 l. C4 I: F2 s

* m; m, E" Y0 l0 P/ ~
, a* d# y/ W. Y7 @, h$ |

6 ]3 Y! Y' ~9 R

- v6 O b: C- N8 m5 g' f* j 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。 9 h) B; _+ x" L" ~1 j# ^

& @6 {% T4 m' y+ q

2 W! `4 A$ w L! w
# _. o& B5 D1 `( ^7 B! ^

- r' z9 ?% u( y0 E/ X. J2 P3 @3 D

8 N! @6 P1 t4 T (, 下载次数: 35)

* g* o2 ~, \& a R0 H* I

; R, ?8 {' j; E; w" {5 `4 ]6 H8 e

2 _$ a. ?) m0 ]% w3 l! `
z6 G. }1 c U0 q$ n: D$ Z

2 v% z& [0 R& ~

2 x5 |' P8 d5 {, n+ v% u 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。6 W: B U8 i, } m, ]: [* \

! k0 d8 m& N7 t5 Q* L0 r0 Z

. ?% W6 N+ S# T
6 y# Y4 N& x5 [) i

) Z" S% o9 d4 E1 I$ C6 M# h

% K. T/ O. G) O- m8 I- c" f

3 G9 U5 U6 X# v) P& @6 x
5 q' f$ o) D2 N. s
; I% `6 m1 n4 j( y
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://www.suoyiren.com/) Powered by Discuz! X3.5