中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
2 m9 j% \- u6 {) W# ^4 M& N
! U) y3 }; t8 }8 `
* R7 y7 V# h- b U) N8 \* Q% b
) J4 g0 ^# n0 n P: Z- m2 J- t
9 b+ K: c7 O* d$ Q6 c9 k% }9 A
8 ?+ N# T& W* M/ R2 |6 c
: ?/ f# T+ i3 n _: c0 h
8 N" x2 P3 [0 G' I' {. c' K5 B6 E& f
% {7 B* h) o+ G/ t7 O
* l( o# W. H6 Q& {8 e
7 L4 X" n0 a+ l5 z

8 n+ P( H7 b! n2 A3 Z; A; |$ [- ? 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? 2 V, u1 \* w: X% V% `+ l

) Z9 N) @% K0 Y! w

2 _+ P- w {& y @
6 Z* C" j" o1 `/ Y5 ]3 |

0 Z! n& I. e& D6 ]! |

3 e/ ^. y0 T: b2 B. ^" m9 Q 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
) w5 r$ \6 G% o) I7 ]. C

! }7 Q& B M7 G; F3 M8 P. G' t

* I1 f# h$ C4 Y. L* [" P+ {
- S7 b' _) T* M* f& C" }* p

' x. I" ]1 q# n# e1 `+ a( f) @

& g+ {# e2 I& T8 a6 } 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。 3 l' [3 ` [ I# j* K, r0 H

( b$ H: b; Q& Q/ R3 K6 s. g1 F

8 w* }8 J# k( T8 J. c
7 |* W6 t% r$ p0 Q' P3 q% x p% k& k

/ Z* }0 B$ T$ P3 X% Y* b" R) a

7 `1 ^6 p( `6 [6 {/ O *文末附《破防了》项目技术分享视频 8 G9 q9 i- u, ^" e Y' T

+ }$ n3 p. N+ \$ I# P
- p9 E" x' l) z7 Z" r( ] T
2 s2 _+ w; A" [6 H# _; ~6 F
" N% |" w; K U# W+ n6 N0 m. W

3 S5 N2 R0 {6 P8 T" H5 L8 s
- h( ]. t% r; [, P* L" B

1 ^- x# H a! m) {& a, _
3 [' \9 e; ~/ [. E! \
4 |& F! H! |; n5 F

6 g$ N Q& \7 e% {. a4 O; t (, 下载次数: 17)

' m E7 I2 C' c E

# @/ x. j. z! C4 z! \6 M
9 Y$ S' s( H: U6 Z7 T

) O; b' V/ ?) ^6 S
8 d' P1 R3 k4 F- L5 u) n6 y0 |

1 l( g2 F% {$ M. R' |
, x, H8 L: i$ Q) L
2 \8 s& l) S, G; T
5 k& u" q; D' t$ C& \. }7 d. U! U

$ ]* j; C. n1 i5 Y9 H 日拱一卒 功不唐捐5 K2 U: T5 R; z2 H# z

3 [& {9 u6 V, e5 }1 c/ E* e
* n4 L8 T& |9 d" h: f
6 U: w" x% a$ k9 K2 _$ ?
- T% o5 j u3 k
, G; s% j" P; O9 Y3 i2 v v
# |1 D4 ^2 s M3 o$ f$ `
1 e& c1 f0 M- D6 p" o. p
3 {# n5 q& L/ N, ~ d" J
6 g" J+ r' w! D& W% `
' K2 O5 B# a* e) z' a
8 S E6 S1 e6 Y% z2 p
/ f$ a; e z; X# K8 T
! L3 N% ^% d' N' I7 [
5 r1 q& G, [/ |. g, F! O8 z
( u; b3 ]% x9 C/ r
8 H' R+ |+ Y! L( ~+ _- a8 J% a
, O2 N9 R7 G6 q! p- z; t
4 u% A' ?( P5 }: G/ w/ L+ E

, v9 r7 J( l+ _5 H+ T" V
# O) _6 \: P8 S! e1 k8 G! _

. ^ `. n9 {9 `( Q4 Q, a* v( \

! D! \$ u. f8 [' } 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。0 O6 u+ K! D3 H8 Z$ o

( \2 d8 ]8 s+ E0 A3 P# n! y" f- F9 V

3 w' I7 Q" l M, z+ v
- J! J# ]+ ~6 n0 w, G6 ^

6 @6 A* o$ R/ i+ F) O1 U1 A
* _- e( N# i! @' Y (, 下载次数: 14) . d Q3 z" [' _ y
+ M0 y6 ^. d7 c: L% `3 a
+ P# r/ u* _) B! L 日常研究环境 * q# `1 f {+ s6 V+ | R& w
' o( o+ @. }$ |1 L

7 l9 z5 M+ h, O' ^5 V/ d7 i
8 {5 ^# D0 q% F9 x

* v3 N# M4 s" Z+ x5 T6 R

3 t+ T& h0 z& a1 `. M 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 0 e2 k- P. U" u" e" y+ E* s. I

* ^, M% A; y! J7 c: W, P

3 L- _7 l( e- _8 U
& {" o: h1 C9 w9 |8 ?

+ {7 }1 h! K* d6 f

5 @1 C( q7 F* p0 m; X2 G$ c (, 下载次数: 37)

0 {! |& {1 U2 ]1 l

0 s2 ?: q5 b) {3 ]+ H; | e

$ q+ ^5 P+ D" |% C) ?5 {
6 L- o4 Y+ Y1 K9 ^7 M, S1 M. K' s

/ c/ _- Z" [ w. d

( n0 S) X" N1 ` 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 : B2 G4 Y: H" {0 B7 I# U( r6 u! W0 A6 A

, o& ~# Z" b5 @* H* v
$ c. W0 I! B# v
& o6 F& d# N0 ^& y6 [

0 n7 d2 g! v: m# K9 Z$ f
( k8 n. e! O3 x) ~8 m7 F m

5 w p" b2 J0 s/ @% C9 u( X6 e

9 J/ s7 C' _7 a% G, `, _( [ (, 下载次数: 13)

3 n2 X& P/ [5 v# d( g( r

( E7 ]) R! T) }- a2 W& @
% z' a' \* j$ B+ j
5 O. V j$ h9 T b* |( l! t# Y. n
$ W/ X" I4 Z2 `8 x2 l5 o6 ~' }+ G* X

! X# H2 z8 s5 I$ l9 ~
' W6 a/ y+ C, P# H& A* q

8 W- \& n2 m! P$ y9 W
4 {8 E( T( X* c) O* U% e% C" G
/ _. p5 h+ a9 b. B; @; A: r! R
6 T+ z, @9 {- A3 q1 \
$ ]: y6 ?: R" C$ B* M$ j, v8 A

0 n" V2 F6 ^0 w5 l; |( u 破解加密硬盘) _2 q8 H0 a* u. Y% T) k6 V

! a/ y9 O6 x6 K: g$ |
4 [- h5 i3 t2 G' s0 E& |9 }
8 K6 R/ N6 }# M% m
. {9 R( S- x8 `" D& Y% H6 x. R& j2 y
% }9 ~3 V& q: z2 e& s% F" p% X
4 }5 M. M% ?* h
6 O7 q3 J! f6 m! T# T9 a5 A+ _
* y A# {) } Y! r! ]7 r
: [7 Y9 p3 |8 a. V" S
! Z/ N, d- _( O+ t( P( K( _0 D" A( I
' g T3 x9 ~1 D, m5 g
4 t4 _0 o! m% z& L# x# q" a
4 A; p4 X8 w2 R% d" T- |1 d
0 p7 S x# { Z4 P: U4 n
, e6 w' A F7 w
8 ] j. e/ D6 k# ?0 h2 F
1 L* R- A) U; {
& `1 @; ^ o4 ]
2 P% ? {" [# D" f8 \) V9 ~1 b

- y7 Y' e% d: w! Q/ U; k
$ h1 x D( C. ?* W, m

1 G( r/ {6 j3 q, c
3 O. L- c! K0 l: t3 j
. z X: _& d' A' u3 c0 {

0 a$ J% R6 z- k1 Q: \ 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 : z. _9 A6 r: T8 c( h/ ~! f

6 j. W; U4 x9 q

# H& C$ H- ~( W4 @# F$ r
- f$ m8 C! c9 z$ g

4 a. j9 q# B/ M! [& }% ^

/ h6 ?. u# U% Z) J (, 下载次数: 18)

{6 X3 C8 x) T2 @8 |8 b4 l

- A$ W, B2 ~$ v# W

0 |# ~% B4 C3 ^# e1 Y$ W% i9 q, t
! l" s# G) E0 w. S8 @

5 Y3 S) {! L! [0 O& r1 p8 t5 Q# y

3 ~$ e! y. D' Q9 {& R. [ 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。 % u1 d4 w$ C* ]( I6 P) P8 v

, Z" n8 ]' A9 F! {

4 A; i$ u% m. L1 N5 A% u" @6 a
, [8 r: n7 [5 Y( v6 _) L

* J8 M' f% h" a) X% Z9 k) Z

1 T( b9 X- o6 P (, 下载次数: 35)

$ ]# U4 ]/ ^& G4 {. z2 b

2 @9 K# J( {& ]$ d+ @ |

2 Z) I# C1 O* h- G' J
" ` _! ^, ]* _) [8 n2 g& ]. D

2 M4 i- ?6 n4 I' x

* {4 i$ D2 t1 o. s- F 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。 : ^9 \# z5 m+ ^% P9 `# y$ x

- G9 F0 a! h; h

" p5 b! u0 p/ R5 @- N1 n8 R. ]
& g! K- D( V! Y7 A; X& v7 g

) R( [) C) s% n; ~6 Q

6 Q! g( ]: Q9 n3 l

/ K: }2 G! ^5 w9 c8 |+ h
: X ] X1 S' n
( c) ]+ }" e+ Z
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://www.suoyiren.com/) Powered by Discuz! X3.5