9 R7 v u5 G& h S. ^
- G2 E# J# B3 c, m# { , A6 M0 C* A. D; K3 M4 g! r/ |( M8 h
9 ^. }4 s/ d8 L+ q
4 J: o0 s; g/ E" ?7 a ; v/ N/ ?4 i9 w: b0 i
4 n6 a4 o+ r5 D) G8 U/ z
. S$ s3 O9 o8 C1 \& Q
$ a+ K$ }) J8 W; i! O
. m- ? }9 k% c4 Q
) U' _7 c+ A" Z/ j* g, H7 b1 N
, w8 U+ U( w8 i$ a. Z7 C 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? ( [- g- `3 l6 n3 n$ ^" ~/ Y
* T7 O c4 x# U @
2 I# m( w# C8 ?5 f6 M2 h6 B 3 c4 \( z; Q8 S& F
: C# o" r' [* k/ Z
% _/ o0 u2 {/ }# N2 x 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
. }+ @. w5 z$ A
7 N+ g1 {; R7 k% W# S3 f
8 ]2 {- H1 D. X. o . U- ^! I- R3 L% F# M, n
& {+ r% a% h1 h1 b' R& ~& `, Y
( C9 |* o: d4 E7 t2 f' Z9 @
在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。 - y) I: |" J3 B
# _5 z0 F+ N6 L1 w6 V- d
) R+ ?$ r3 w: R, N2 ^
% g$ j) Z' ]* ~7 @( }
9 b }! x6 t9 o ) p. T* |# U9 J5 W5 I* L
*文末附《破防了》项目技术分享视频 6 ?" w N) k, ~0 W, C
$ ~7 \! G3 L* U( l. y 0 u' c; ~( U# I7 C; k2 g4 l8 G& b& E % w" h+ i$ \- V
* C7 Q$ D$ _! b5 h3 @
2 x2 H' e+ q# Y
n9 f% T4 [4 S) L1 o2 Q3 n6 z8 x
) C2 q! X0 X. S5 m4 s+ I% J 6 M9 W* j- g' x: U8 ~ % ~2 u% v' Z4 p* j, ~; y$ m
) ^/ ^. E+ D9 ], X
" n6 ^) G+ ?; M9 p& A- h6 B
- L! U5 p, |, p. p
0 d3 D1 w. p; I9 j( D
4 x5 M0 `" ]( w9 y% W. L3 `) z . l! L0 M2 B4 L; [8 K3 Y6 Q
- U5 o( C f3 O8 S
* H% z# [, p8 T- }! t3 F) q * m' |: u- F1 ~' M. t: S9 H
" N2 v( |0 E. j4 |: V+ M7 K+ L9 o
8 L4 m* a9 L5 R) X1 h; ^
日拱一卒 功不唐捐 # K: Z5 y/ k: V5 `. _. ^
7 m) l( f" l" ]! r; R
( n0 ~: H; Y! N9 w- l u2 O 8 o- s2 \0 i; X# E( }
: N5 L3 y) A0 v5 l8 ^- p3 L ' R4 E: O; |8 `& s4 p
7 X1 K. n1 l3 J, {5 X3 b* `
" r& S0 ~% |; C5 [+ R/ n$ g! } 2 v) o! k- }8 C# Y% q( h7 X1 W
( P0 F9 |# d6 }; P6 A
9 e d' |& W3 U: h- w$ d/ d6 }$ |* c" P ) X' H# N' w8 I8 L- k. ?7 A; w
9 _: e ?. ~+ k0 s
" K! c) i P* _9 f1 B8 { W1 h , V2 ?( ~ Y! ~/ l. Q( W E( l; `- _
' |! A# {8 N5 u2 s
# Z/ s' I# f7 N8 Q& ? L ) ~3 a: f' n4 k. R3 l7 M
( q$ l5 i+ O$ \: [" i. C : M9 m, q4 {3 `7 p( `. }/ r. |: H
- @8 H( L% B- g6 b! q
) E/ F. W; }3 O4 Y& z9 y0 ^
+ d+ I: ~, |& J& M% b 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。
/ s. n' }, l9 |2 H% o+ u
R/ w4 H% \2 { t" a1 _- Y
' K2 ?9 b% L6 Z! c
8 ^/ S) N% I3 Y; ~2 Q7 |) A' v
6 \+ T8 a& w, a; k' _
" P) n; S' B3 R l( u, f0 V+ U3 ]
9 {8 [, t4 l8 g2 U
7 i/ f" A+ T9 U, y4 }
, H1 ^: h; v$ G! D+ \ 日常研究环境 ( I! ~! Z5 \ n# N& J' ]. b
0 L/ X( g0 B" p
+ {' a" E; l* b: E t ' ^$ b0 ?0 L: l0 m9 ~6 n4 K7 q
' ]4 j K+ J# ?7 c. w( ] F
$ `- K' ~5 n) N6 ?
市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 0 Z8 _2 U3 O5 q$ i! p& f7 p! O
9 p+ z z& l. Y
4 _5 C1 i6 _2 W' S
( X5 ?' c# v. @7 [0 A
! ~8 P% X/ ~" c4 l0 E 7 j9 M+ p$ a( {+ G- u7 m, M& P
) e" ^2 K6 G5 }4 ]8 Q
; C$ B$ ]9 g: l" r# P- z. e
1 V& j! ^: A7 k / `' m; l; H" T2 f! Y9 d2 N
6 T$ G; }+ {$ u7 X6 T/ S( e: J0 W: q " ]' ], a; L& E" l' @( |8 O8 w
发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。 * M$ f: ]& v7 c
% N; C7 h0 `; _. g" B ( c1 z! H) V: p3 s
- k. m( B5 e7 X" r3 p* h& z' t. B( k' a
- \6 z) }' f7 k) S: p$ K! H7 C . F C6 {9 R n
" @! |1 P+ x. g1 E) ]2 h. [8 _ # {/ s# a/ A$ V
. {) R, D% v2 u& s7 o8 U
! F" g/ ~) P" \2 P# s
3 m+ n* ]* y* }9 Q+ B' f( p! g ! y( }- d" }: t2 o
/ A+ f/ N8 t# l Z
7 x3 ^+ ^* ]0 _/ ~9 D [- a ( i9 `, G4 Q0 |7 y/ i; B; [
3 q4 Q, ?( R3 _
9 K8 G- R6 C6 Y$ i7 { / z9 h# u+ `5 p* V4 ]7 x( I+ O; c- e
% L- J. n' E1 {2 I& I6 n' Y# k. v
& u) l% d# j. s. Q' u
1 j. C3 W* Z; G z; {! j5 T8 E+ r7 v 破解加密硬盘 ! e0 y& `- l( W/ n& E/ k
- m3 W! K8 d* ?) E6 r
. \! d- e( f0 E5 i
& w" s4 g7 {- A: B: G
9 `3 F. ]. N, f8 a" P ; x- V& Z$ Q3 k2 D, w; T
9 f2 K" c0 m' B/ f6 p$ n
* G* D' ]0 P1 l+ B6 F; ^ ( s9 v i$ L0 |( J) v1 O
! D, ?3 |+ {4 [9 |/ ^
, O- q0 s& U3 ~2 X1 I J( ?+ e$ }8 ^+ Z" A! H1 S5 Q9 {
$ N8 G0 n4 b) x/ S; g9 h" r4 {
5 p$ Q$ y/ u+ L% ]7 V' t# [! f ' S* ?% X2 N) W8 ]! s( P
1 B+ k7 G. }- e) s ) D! g9 V+ W0 ~+ A
' p$ ?) k% V2 F* L+ C( I. _ 5 C* D! I, Y7 L8 c. R, \ y ! n5 T7 g+ j) j4 X
- @$ J1 {( J! Q1 w
- a7 f3 [2 o8 p, h5 y% c% q
$ |9 T. _. o L: \1 ~ s i
. B& @/ a8 u* { % i5 s Y. x6 R% ]7 R
- N( e8 h& @/ P5 r# g! z; m 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 6 ~, {2 y& B: k
" p( Z4 |2 f7 x. A' _5 r4 Z) i
. c: Q. R0 ? s : W+ m) s$ s7 x E+ C3 r
3 t6 n! [7 ]5 f3 z% B8 J# { P - P3 }8 P, c7 h
. e( }6 m: x+ {
# u3 K2 m0 E. l/ N* [- N. x
+ f* g' ~( a5 u/ N! G* |
V2 L: N. F4 V4 q* G2 r
7 S2 p1 R6 h9 @2 a3 }* G+ }
/ ]& A, ?7 R- X7 n
在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。 1 [8 f, K2 P& i
; c! b5 U( r" R( U- p8 G6 v
. m- _/ ], e: g3 m! t$ o4 ] 1 W) N6 b% }: z
. e6 b' Z" S# S' n# C
: O$ V" V* I( Q* g
+ }1 T, r9 w: V8 Q- S9 x. {
8 g! m2 m- \( v8 M' R
1 {! x5 D5 s( c
, `* P9 m/ E, \- J) f" r0 C
+ U- W4 U) @- L8 i# ^; w: @4 A1 O. [) S
( h& U7 s" Z' r
在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。 3 j6 ?+ P& ]( I4 r, x
& i/ a M ~6 t R
Q- s+ j0 l: F/ ? : m! d# }2 a# W+ a7 x) l: P* ^
: N& G& P2 U; i% y. \' Q* V Your browser does not support the video tag ) v, \4 U$ W) d# y
3 z' V: s2 @2 e, h' [
( A( o3 `" R9 F/ T8 J3 u8 a* T * P4 w: z( K! ?) X5 W$ M+ y
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
