# ~3 o. j" \2 Q" [/ M+ C % S' b* n, D( X' Z0 ?
' A, N: o! r9 X0 Y
9 @; O( ]6 P$ Z& n) w0 S) L' J : D9 e% `" v1 J5 v# ^- U" r1 n
* [. x1 ]' _, \3 H5 D% F( l
' z; y/ b# F/ G+ c0 I( k' x
5 G; k* N7 A6 u. `
7 b. I3 {8 y7 K J
$ P) z' z5 B- H" Y" i9 [! E
& M7 \9 }% f. W7 w9 f) L9 q
" S( y$ q3 G' @+ A4 m7 {! d 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? ) Q/ f8 q7 Y6 N6 T% W/ r6 i8 d8 w
8 Z- R$ ?! I! {" p; j( }5 k# ?
# b' n8 ^# K, Q# v5 D% d& ] $ ^4 o. }' U% ]$ h
D/ @8 j' c4 b3 A, ~# } & g0 R0 Q) l7 H
《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。 ; s$ ?/ `/ O- I3 _
4 R; E5 z4 U3 [9 K + y) o% ^) f4 C2 `2 I) C2 \1 q
[ ~5 H" S8 v8 s0 R
: B3 A; _5 S* n! v. g
. d0 T( r! G4 Q% C: o9 K+ A) r
在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。
7 X! S$ ~. V6 N# l; d
7 N' d: V; I b _+ ^8 N
$ S) B+ X! J' H, s 6 g6 j- ~! ~1 p: O
& J% K) x6 `; y8 T3 F# b, Y
" I& w$ C. h; L) Y9 x *文末附《破防了》项目技术分享视频 9 l. M" C; Z8 Q; M
" U3 [. Y+ i/ L4 q . |8 o6 n! _- a( }2 i . t) u2 b5 M- S' \
$ i4 P: N# W* _0 h) ?
! F: I A* W% c/ }5 Q 7 f& n+ D, G$ h. F0 k! H1 ]& f
3 i6 [# U' ?, K* `3 e: S* C7 I
' ^6 _( b- ~; O: E V& b$ v" f: [5 l
7 m8 i: F* a3 J
2 f @2 w3 y0 G- S8 \1 M. u
! Y! e- T# u' _' O
! P$ r7 m- }. w% V- {
3 I7 o( J1 ~8 i$ M* l5 x9 Y
\; U R( D6 g2 Y ; x a; |1 Z, |" x
2 O* I1 V& @7 `
( t) m3 o* Y8 _3 [3 `
/ G( e; k; D0 e2 g V% x: c 7 Z. b* ]' P; k
1 h0 {; a/ d \6 T( ?
日拱一卒 功不唐捐 ( a$ j1 d! c1 j
/ ], U( \! A4 Z p+ M
4 k& }* {4 c v, j
; T, J4 a' L$ G" g5 A- I/ p
6 e- X3 R; `. R * R6 N# }6 s7 |2 b 7 v" t/ n) B2 B9 [. l8 ~
9 r( c, l4 j' x" w3 F
7 Z( [# ~* D5 y0 w+ G # S; A: I) t& ?$ B! c. G) I
6 m6 H* r1 ?4 _) v * A4 J' ^0 j' w# y* t' |
1 G2 w1 v9 ?# G3 W
7 B. ^. }# m# K9 D/ z
' n E4 R, ~3 D% O4 N9 r# S8 i ! p- I/ v4 Z3 U( h. T! C9 C7 r9 m3 v: R 2 o- C) P1 R7 Z: }
6 ^1 L# X& Q3 _
$ q! d0 Z+ f0 G3 ^3 U! h. w+ z" s A8 t
- P4 O- @! k! n- X1 B
. N* |: p* m1 V
8 u% s D4 X' |! A, k
& X% U6 j* ~0 N3 p2 v
因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。
1 P4 _: m8 h! X8 \% `
* E* Z4 l: Z [
; P4 C* Z0 r4 x3 e% H# c/ o( G+ j; T & N ]& I+ W7 Y+ Y: E N
4 Z/ d) t4 \* K- @# \4 Z
/ a9 h, B2 |* p5 A2 w
; N7 G! o1 d$ D
+ b; o, E* V- o: `
$ c! U" s! j8 D4 u5 ^9 Q 日常研究环境
1 u9 b6 x% ~7 b0 A # G* I, ^# s( T4 {& o8 z: a
2 N* I8 r8 |8 l7 N+ h5 O0 N ! g1 z/ ]7 Y4 ?# T
3 H0 ?& l& j: V9 W" V9 l9 m8 m
+ \* c2 s! t, @1 I 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。
! n( U2 a! r$ V) s- d, S
# o& H) r' C B" g( m( l0 r - T+ T7 x; ]! j# ^" ?+ J2 j
, l" G9 O& j/ B# f& g9 X; O8 l
" @" [% Z. c& v8 j- j: w * n5 p2 M6 P6 X0 Q; ]1 F1 @ T
% ^; e7 y/ h7 n/ P
: G% Z! i' J( y, p9 Y( t9 K5 e
$ T' m. q1 U5 H % r4 z# y- t% y. z/ ]* y ]
2 \& o# A# q' b
: j. I- |2 [; l 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
+ @& \6 A( M& M# p' x
9 S9 v) W' }' ^9 q, Y7 F- c" E ( J/ Y+ X& s, u; d 0 G# u1 c8 \. }7 q8 v
: `8 s z7 [2 v) T5 A- z# D3 T
% e! G1 I% h$ V( ]
6 B5 E2 y' l! \' j& \
( j1 L/ d9 V4 k+ s% ^" |
* M# l# f' ~8 t' F7 v9 F
9 X* ?- m9 z) b# `4 Z# X5 z' n * F. Q2 f @8 D- @+ p5 r. G' c; _
1 P+ }5 m$ Q/ e& T5 G 4 P7 B7 R. l1 J+ Q/ ~% M
1 J2 {! K' @% Q7 F o3 B ' X9 T$ @1 |$ i0 v) C/ Q
9 Y( A f6 R4 q9 k6 N3 {6 i9 b/ Q" X8 R
b( a# n0 t4 q5 |! Y
3 v% Z' |* q5 t$ p/ b8 ^% L+ ?! \/ z
. e7 q# c; W5 W1 s
1 T/ f1 h6 T4 t; z
- D5 o. f. g+ j( D1 _ 破解加密硬盘 6 e& X3 s& d, @0 ?6 I
4 O9 _" q O& A5 i% r
. q3 Y. b! Y7 K9 |# o) C h& F& n6 t8 Z9 V 3 x. ?: b! \8 J( |! p5 e! B
: }& U# u3 z3 L* C' d& c7 d . d U8 z7 Y# A8 `! C
* m$ ]8 [6 Q; N# r6 I
& k8 P* [ r" `$ y! h* Y0 Q3 O 5 S! b9 H' S) O5 W/ S4 A: Z+ @8 i
/ i' h9 T6 i! l, J* U
2 |! x7 f. V) f2 {2 T ' E+ A% P( x; `
+ j% \9 @) P1 ^2 y) r: s3 C3 M1 t
- h# [# ~$ n" n; P3 \' F . z4 q5 h) x& W4 U0 b
- U& p0 ^, S- i* K & w% g2 m9 B- h2 K+ ]
( M" R8 [ C5 J9 \; X . w! [2 {0 u) D+ w9 m7 J) C
4 s8 e9 h' \7 E5 b: K 4 H; r: X# t: a
7 F0 w- N. v% p# B; E3 ?
* l2 N$ b' C0 [ 5 N$ O2 U8 K' w) L/ @
% R* s! J; |2 F9 s, T/ ^9 } 9 K0 ^' L* n6 e, r. }; j) H! B0 n
延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 / M u/ n* `+ G
0 L2 ]* w1 S8 \/ s% W, B
/ I4 |6 w" ^; ~. p
0 c# Z( w7 _9 V8 a: b' ^1 ^
4 A% ^( p7 _ }5 P- G
/ A! N) [2 Z X" J) d8 Z
% R1 O/ ~% @( X/ S2 q& c- H3 s
; ]7 B5 @( B0 ]( o1 X" K7 U
' D2 g* \: h/ c5 ]- O, z' U
/ K6 |3 c3 K2 M- O: |9 G
* G2 J& ?* v$ g3 m: b
# b) j0 ?: P& k, j. r+ l' x8 D 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。
- {5 ^. a9 h2 G8 m H/ Y% C
7 M- O1 w M$ w: P1 `9 o# X
3 X9 J* R9 e) G/ P, }5 U $ N, f, o, y9 [3 ]
, S/ V$ Y4 f R0 ]
/ H8 w: a$ T$ u/ p0 s4 g
& p2 H2 @8 t3 K8 P5 r
4 T+ _7 R# S2 e' B" k& C5 ~
5 f* P/ t0 v3 o% i% L( X# `' s% F + s7 L5 A+ Z/ ]$ o
5 H8 H+ Z6 G/ d8 X8 s " ~6 ~- Y1 h9 L
在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。
9 `" z6 j# @( z4 j+ W/ g6 a* {
' Q6 e7 H4 C( R( q : {" a* W2 M6 _2 ?
' I9 B! q1 L0 L5 r! K8 x( Q# D
! r% T4 A1 d4 t; g
Your browser does not support the video tag
1 D$ s. O; C9 T# B+ \1 c- Y# E
" g/ E m7 H$ v" `. g
2 T9 v1 n, j! K/ V
3 s6 r1 y* w0 Q6 y8 I 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
