中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
6 R* R! w3 n9 J9 P% }% ? n
5 T8 H# K/ G' K2 w7 e* ~0 @- y
, C7 u! o' T( @% {' a& X
2 v# a4 |6 u, Q$ d; R
9 f* s: m1 s3 h S p7 ^, ]% C
% K8 N S. n+ z) j; m
) r _. R7 C2 Z) M' Z1 y
% |8 c) P7 T2 J1 \( B7 n7 M v4 j
0 v2 i) X9 f _# l: Y' Q
& h1 p7 J2 j, ]2 ?( M7 `
Y; H0 g, |( S7 s& c* r: k

4 f1 ?" H6 H+ {$ H& c6 X" ? 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?" B2 J/ V) w2 p- T- V( `

, F" Z9 }& ?. l5 N

. ]8 A6 u2 Q7 |5 q$ i$ O
; C# E4 ~4 @/ ?" w* S2 W& l1 o# q

" }! E; b* ^6 s( I

5 o% E9 S& s: S6 p3 _( r* Q 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
 P* B* w/ p7 C1 T! e

+ f* j/ y u* W* c5 z7 B8 A

! `- V1 e0 h- n9 p4 v
5 e/ X6 V& Y. e

' {1 f* {4 M D& f( `( ^: x

$ _ o) P- `$ y9 y! E' T8 p 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。$ U: P$ u6 T2 P8 V4 U% E" Z

% \6 W' M7 X6 j& D/ ^ S$ {

; r" d) f* x, H! Y
& w S) ~3 P' h' k7 b! u

! D% F- r9 h8 B: v( H w' }

" B5 K7 N Q- z9 I7 h *文末附《破防了》项目技术分享视频9 L) i K+ |. W4 z* ?* w6 b

7 L8 g) Z/ d# D+ ]. Z" f" n
$ t. w, T1 K0 e5 L
s8 \! i! x# b6 x( x
0 e' n! r8 F- e

5 L; S7 v0 B. f
4 D E3 b* J1 ~9 p' {, b0 J

F8 M3 p; t6 D8 S4 t
' l0 u% j1 t. S4 e" R8 A+ w3 O k+ i
% j) x0 j0 p9 k( p( v# Z& I& L

- _: X/ g) \/ |* D9 z& \) o (, 下载次数: 29)

1 p9 O5 l1 @# X

3 V! U) [+ B2 L& {2 l" |
: X. }8 r2 N0 O* Z

% C& E. H2 D: J( _7 `7 F0 _1 P, f$ {$ [
* t* B# w _: k. Q) p) l

- Y0 f0 ]3 p; e2 h4 L! V3 X
& x8 |( G& q; O) P8 u/ a
/ w9 K6 `3 {* t F# Q5 r
0 C7 Y; p# O9 @8 e

* [" ]# g& j- W! Y- F( {! E: V* y 日拱一卒 功不唐捐 6 z4 `4 p' K! p/ Q8 `( y0 _* y+ T

0 Y3 |0 r! z# C& {. E4 O! `
% u- q1 m, n7 x0 w+ p( {
: o* U# t% k# M/ I; X8 b
2 e0 O6 Y1 |. w' ^7 \
. E( V! d' B9 v! K7 W
' C4 q4 U0 b: E: L o
+ n& k5 k( y x/ \' c
$ w! \0 w7 O6 q
1 o2 l" I+ G5 C9 P5 d
' ^, ~4 W) ` s0 [# s
, t" K( M* P2 c5 b- i- u
0 a s3 p$ E9 W
! C/ r8 m$ k! T' {) ?5 F5 @( u z$ d
; n9 q8 v% }+ A C
7 T5 \" q7 q9 y. F( G6 k# s/ v
5 J7 \9 f# h* m7 }
2 k6 Z: Z3 t) K7 q5 f7 i
& q% v$ Z: n: D4 y; _7 F2 }

& _- `* |' C7 p2 b: v" g0 D
! C/ v: H4 W# D8 \

! V5 m7 N; l7 n: t

. a9 U) [ \5 H3 U) ?( w 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。6 Q' Q' |) v6 Q( d

' z' C) u& E- s

- O" Q" |3 Y u' ` o$ I. c# U
; T3 _% M9 N* {! c8 @- i, g

* o; A' B B6 o7 z# W6 C
+ N4 F9 ?8 o7 h& d; \ (, 下载次数: 26) * i' S+ X/ c' z3 P3 J/ {
: ^5 G* z# g5 j
$ J% J$ E6 `# u: R0 c 日常研究环境 , {8 h1 A* o4 `5 x L" s1 |6 _$ C1 o
5 @" m: L- K7 ^1 J3 E/ l

" ~, {0 o3 J* U
) O, n: J( [2 l% [7 Z; D

6 z. n6 k8 M7 z6 b s4 Q

7 D( p. ?% X$ o( ] 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 ; Z! P" O& S. b6 g$ C* t

0 q' J/ G, f5 k0 ~0 R5 c/ ]

$ Y$ ~7 M" @2 y
2 Q2 c( Z- }; W. W! ^

/ h1 [2 U: p3 E/ _! Y

' r3 N, q' I+ u5 B) C1 f; m+ ? (, 下载次数: 50)

, i- F3 E5 v# u; t2 K/ g$ N

& H* |, m" k1 `6 A( n3 L

+ q1 b* k% @4 v0 u' L* t ?3 ~
$ m& v; Q3 C: h O1 o( b

" ~: e8 u4 G% r

! e% b! y% L, x, t! \" o8 x/ t' F 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
$ g4 t/ s. H8 F9 P0 [2 b

7 P- G+ Q3 E4 m, B
6 f1 I4 L3 w5 y f! X
" ]. d& C3 ?+ w& b

5 R6 c, j" T3 O1 Z
# G \1 F( U) Z6 b

4 Z0 X8 p$ H# Q

9 R; [2 L6 O' o' Y7 I (, 下载次数: 25)

% P/ B0 E% _( P |1 |( I0 `

5 ^, a( ^3 M0 E- [' O
- D1 |7 o' X R; w9 A+ [3 `% q
6 y6 |8 V% `, G1 A8 B8 z
- a3 N! p! c. `

+ p7 i4 n+ k3 n* g# e& [) R
8 g9 N! h* {1 G6 X' }! q- a

$ M0 q' F$ y% R
6 o- ~& Q$ z6 {, ^4 B8 f
7 m: ?) L2 P$ N) O+ i
7 T& }( Y$ ^6 t4 k
) ^; I# i, i+ S% N

4 p c' S) K9 d0 N 破解加密硬盘 . P* f8 \1 ^1 ~

% m ~ E6 e1 B- \, ?
) _, i1 j, l! Y# D, f
5 X3 G% v$ I2 {# ~9 s& U- {5 n
+ [+ t$ Y) V. w k3 Q6 e1 m
2 _9 ~* N& }" X R/ }$ Z5 X% J
( w' J4 i" [ N- G6 R- r7 ^( Z
( L8 ?6 a( ]& v0 Z: h
$ z5 I: M+ h( b: h
7 ^) Y& j! l" Q0 b0 e
# `. V: H6 n \" ~
$ @! e, K$ y1 ], C
# h5 v( p: b4 W5 V" A8 [
}7 m1 X7 p% C, P
! [4 X) b! o- R
u8 f: J4 \3 {
5 T( j& V+ E* l
; z9 w( L( y' ?) Y
/ t% N7 H6 W! G& g) k
7 V2 P# k$ p4 y4 Z% w* D0 u/ y

& {* `( ]; s$ C- n! G
$ K4 h1 u1 O/ k- v

3 |' T3 `7 ^* r9 c& }7 F
/ i. {- j% m: I# W9 f7 h M* x
$ g, |& N- q+ i C

; Z8 S& i# k7 O6 k' ]# n. N, H 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。+ n; ^2 Z: L& j6 ~! m! N

4 Z4 C! c9 e- _# m, J; j' `9 L% @. O

- p0 `; T* \, p+ F. m7 C. M$ i
$ g- ?4 ^, T8 D2 c( N4 g9 u

# @) r @8 t9 M5 p& v. l, [ b

- k5 `; l! ` S* A1 c8 c (, 下载次数: 32)

' F) a& Y) | _" V2 Z

9 l$ }+ ?0 z. @1 g( g

/ S1 c' q% s5 d6 N) ~ |8 k
0 H: n) a! m+ [0 G

0 q$ X4 P/ S9 Q: v+ B' T9 y

9 M0 l( m! x/ y) w/ Z; s! C 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。1 G1 z" V( n/ {4 | m) Q0 p% G8 r2 @. \

$ I3 ^) p4 r- O/ t/ H$ l% }

. B' ?' J/ G. o( z4 ?0 G
5 {$ N) T6 B7 I

4 ?9 J# o- g! V6 L; t0 r$ L

( N& I# S1 o2 h- U, U' G4 i (, 下载次数: 48)

' l/ f! Q* }4 I# u& b6 S7 ?0 r' R: r

! K7 {/ K) u# V8 @

6 o* C1 [2 E6 Q: }& U% r# A$ b F
: V* Q6 j" @: c0 c9 f i

5 O0 s! H6 N& H5 p$ V/ y

# w* g2 d+ K7 S7 P4 w; l$ p 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。 % C2 x7 V9 H$ ~. m

& k5 h% ?: E1 L' _1 u: @

/ D! X s/ ~* i# F; N
2 ]1 d! z) j$ C, U+ n% x

* q6 f, d# R. v! W# k- o

! h% p7 A: L, ~$ ~) C6 a

@1 a7 d- Z+ w. g* f4 R1 G6 i9 {
2 [, D ^& X# l' M& y- E1 M
# v1 ^1 g L9 n5 O/ x" M, y% f3 ?4 n
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://www.suoyiren.com/) Powered by Discuz! X3.5