r7 J5 c; c! x9 O! B , P9 G1 e" S2 W7 m/ f' S
% y% l( |9 I& H
% a# q& M/ y3 E 1 |9 p) r: Z0 a2 p% X \, M
! H$ q: \ s- g) M6 b
- L5 m4 T$ H6 s 3 t# v) P) F* Y. P* P8 L7 p! o! l4 v
0 L, M+ ]3 K% o+ H1 Y
, K9 E* c* l/ t% n, \2 O! s
: h8 t6 X. M; L" O n% q + f: b7 \8 F+ _. d. Q5 r* S+ ]
在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?
: g( E" l6 s2 m1 y ) m4 C' k4 J# R& T
* I+ Z' i. z( ?6 a0 I( S+ C" p
* F* L( o* j0 ~, M7 Y
9 \5 e. Z4 z. L! i ' w& Y, B: }) K+ i
《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
; u* C9 r3 {/ _( h9 P 8 [: N* ~& j, e: H {' d8 O
8 r$ J1 h+ ^. W! h2 E6 s
7 k9 T. u. l2 h K9 ^! x/ @6 m+ n( }
; G" C' ]' O; v* x1 [. y% V 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。5 `' L% y( Q3 h% {" y7 ~
) u7 y) |; W, B1 E( D
/ I; a# {/ ~/ _
. ~7 ^ B/ o1 y H& s% c+ H8 _ # p' F0 b/ Q; A- w
# R8 @% T+ \: N* ^
*文末附《破防了》项目技术分享视频
T8 Q# s4 p% t; G' W, O / E- k% l' V3 ~) R5 O
/ c; o; }5 m8 i, u! m
$ B# I" \' m7 G! n) O# T
4 m4 {. H1 L; a; n , j! A# O3 I: b/ u. J
2 s+ R3 E; S1 B9 U* z7 `
7 @" A* n7 i/ x5 T7 s
- l( J8 {9 t. \
$ O7 }2 D6 T- ]7 y
2 Z1 ^- v6 y4 l+ p* W
2 l1 L& N" i# {
! k& m# O* I& T* s& g0 v8 O* b
4 U! f3 n# Z7 B
" w8 O) e# w- Z4 @% c4 H9 b; B
; @( d! h0 q. T6 U! V1 i
) \. w+ o% [* q6 |
h0 ?% O( w# t1 p. U0 w
( z1 t3 Q3 C7 [0 X * l+ g8 o3 A+ N" v1 {0 ?
$ ?3 a. A. f6 c- O 日拱一卒 功不唐捐/ ~" L2 C2 n( A9 S3 b5 j
9 z; F5 ]9 T# |! W0 @ * ^; | ^9 P. r
/ }/ d) g( c6 o& T; E . z, q# D( F }( C/ A! j
) g. ^: u- N9 P6 [0 f
/ z- ~3 L8 `! g& j- ^4 |! ]* f
. d* r4 B3 J0 R% M) c \
7 X7 H* U/ d! O. \ ; ?( q1 \9 j# n1 ^: ?4 v7 n
# N! w0 g( Z" Q2 A. R
$ T5 E# i. y1 w9 | ~7 k
8 M5 I, Q' Q, [: F, Q& E# K, g
8 \- f! ?$ T8 P- R" s! i9 L
4 `7 R+ ~+ q; v5 k5 J( I6 Q
( H1 m5 K4 {; m+ H S! M
+ C1 ~0 V; i0 D. K* G/ h2 _
: [0 g! B" Y+ f. F# q. F6 g : B3 i! }- t* x$ E ~
- w" ]' C: P3 P
2 ~" `# j8 y7 ?: m" G
7 ^: ~% S) J2 K$ F% n ! z9 Z8 y/ v* N' Y
因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。( r" A6 |! j% U. Z
9 Y( |7 \8 L* q( k- V6 N0 e0 v6 u $ k* Z0 \% ?0 O- g0 A) z0 |/ D
; {. o' v! G u; v s+ d 0 w- b5 U( v5 C8 K' G( b
6 V4 C5 k5 k7 U7 x9 O. u* E
6 O, N9 J1 E; d# i z# k : i: w$ H/ R: N7 p5 |& r# a/ a7 i$ g
6 x4 f% P: R8 w$ @
日常研究环境$ {$ o* W% t. [6 ?9 L/ t) q( N8 S
. m# j5 R( @, H
; Q* B2 S% @' n
! t4 n* c' Q0 g' p% o- k1 b( n5 i / R, P+ j3 Z p) F
9 U$ i4 u) C. i0 \ 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。; u$ ^) t' y' B
0 H# M8 s: y8 H ' U- t8 |3 `' I' `4 J) \
3 \9 n7 K8 L/ A X/ r& v
% G$ f" V! W) T- N$ v
+ ?: Z$ T5 n' ^/ }3 k
- F" _- z, Y! d, r# Y# u * I R" @+ G+ L
: M# V! b5 n, G
8 u' C9 b& p8 ?" M9 T6 Z0 }5 x A
, J: n" E0 Z* u- j) a
2 y7 X1 t7 i5 r9 d 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
' e1 z6 p" a3 k
/ `# ?8 R; b% R; |9 H- b- N
( U0 p2 v3 e' D% B4 @( \
0 m7 s4 g6 U2 O( i, x 4 P- E+ W; I1 J6 |
' Z# ]& M( c+ Q: W5 d9 i W
# v8 U/ U9 i; ?
- [5 D4 S- ]5 p1 W1 [% s5 J
& O1 ~( k& Z5 L+ w
) u: r. K/ e7 D! x
$ G. c" t$ T2 A) W ! V, B- j9 H0 i6 d
, \* i( x# @# r* T
# d- K0 g8 E6 v! W
1 ~0 g8 J2 b; o" W$ P5 r, B
* m: Z; g4 d. D- z, V g
/ x* P, @; r8 K+ ]$ T# ~
. h8 J" y( t# ~6 D# D
) c( e' ~$ O; O6 }1 [" y @& F- [ U$ A( L( k1 |
d% {' b8 N* b) T- O
破解加密硬盘( e- Y1 H! P9 u: i$ a/ L1 K
O% {9 e0 g) F! x3 L $ C7 k" g4 z m+ T* g
4 l( e1 |5 v1 M7 F6 U6 k
/ K% p* A+ Z. _( L) f) x+ v
+ e4 }. Y1 ?3 g: M2 t/ o$ |! k, N
Z! \/ y4 H1 j0 [ 8 g2 k4 k! E# ]- i
: `* j+ u% k& V
' O! M% i4 c k+ M+ T- f2 l
* ?+ ^. \/ S5 y
% p& k: \! Q& P
! j3 ?$ @$ Y1 W q$ B2 _5 d
8 {: k4 e1 O" W$ c, b1 p1 A
) ]3 T& m( t, A5 _; t) n5 n & J8 [' V8 W0 `3 q( Y
/ v j( }1 j( X( j; o
/ Q+ o% ]! U, X) [! O8 p* g
x2 ^! M {! c h5 W" m
/ q G" O% E$ _9 }- x; m" W) T- X, o
3 F, R) w2 d8 e0 N0 ^ O
' `2 T2 O# s/ n( W , w) i3 l5 O/ w7 q, v' N$ _& F
3 q( x$ W/ n$ L. [. n# |4 ^8 \ 7 U C- Y/ I( D6 u" `% l
' C; t0 e$ d/ ^8 y) P 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。
2 T, S1 @! ~ j! i; B3 K
, i& j! o2 N3 R5 w5 j4 R& |7 ~* A
: ~1 {0 F( h+ \- A& {9 y& E
. f$ a4 K) L0 a/ P/ _0 n
" b& ]0 \8 Y7 e# h
' H" u& N* f1 B, W( J
0 [; }% z8 Y, i/ K" t
- `2 u1 u9 c4 N
" T5 Z% q2 S9 i: d3 z6 X
7 j0 k& ]6 x3 d
% o7 K' C0 F6 k9 U + U8 F; S1 R, }
在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。- j4 W: @" n" ~; D
, z. |, y4 t& }# [! v
( {+ K8 g1 u. v
f1 D* [4 ~4 b# j+ W @2 i
* \0 K' R! k: T/ u' L- {/ g
3 s: r" k9 L3 T( k1 H2 s
" @4 Q* @8 l, o' \5 }$ e
S/ ]* z( v5 c' j+ M6 |3 U
8 I/ I; B' n- i% ?
0 _8 \7 ~: ^$ |" R
# `0 A5 J2 M1 ?& C1 b
$ t. ]- M1 C8 W$ s 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。! m2 Q' h0 r. ^) a; z# R% B
7 i: }4 E' O3 E5 N " ]! B6 V7 f T. W
* O: N5 D$ E5 q
' ]- O# ` Y7 p) j0 G
" l$ I* K3 {+ h8 K% j* a
7 t2 t# P& J+ S6 s* H# y 2 S- ^. {5 d1 Y, y2 w `& l
( d0 \4 G; K) U% \3 {: h! m) n0 g K
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
