突破物理与数字的双重防御，着实“破防了”

; \: R4 e+ e/ y6 j7 y! o

# g7 e. }6 ^' A# O! q8 K; |

" Z" q% ~9 H' C8 A; n! a

3 E2 G; q% i; b. b# S

在中世纪的绘画作品中，偶尔会出现一种盛放金银珠宝的木制橱柜，这被认为是现代保险柜的雏形。整个十九世纪，欧洲与美国一直致力于保险柜的研发以及防火性、安全性（保险柜用锁具）的提升。到二十世纪六七十年代，电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展，如今不少保险柜也与时俱进，接入了互联网，以期实现远程控制、联网报警等功能，让保险柜更“保险”。但这意味着100%的安全吗？

- h6 v7 J' h6 {" |# N4 T5 y! ?

- b) c# }# R: Y& Z# d& q 《我是极客》第一集第一组挑战项目的选手，在舞台上给出了答案：利用部分联网的保险箱存在的安全问题，不用破解密码，几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外，他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
. X j( R' |5 D- M. W

b! Y% V* M% e) u

6 \6 p8 L P, W3 G& Y- s, M
2 {0 n$ M* j+ {9 U# E; Y. i

/ I( Y# H2 `2 D, F5 U$ X3 g 在“1024极棒之夜现场”，这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录（摘要），供读者参考。 - a% @/ @$ k5 r% L" v3 q7 Z

9 [7 E8 t" d P' l+ n; l0 u

+ Y* G( g3 s4 k" R: T

w+ s& \* k( r8 O, m% X *文末附《破防了》项目技术分享视频 ( w: t/ l6 ^$ K" ?& w

4 j; q# E# ^( w& T" |

1 K' R3 i: [4 J

2 [9 a4 f& Q Q0 j8 K

/ P1 v& f; B( E9 \ J

0 G. c7 J) c' @$ M

: N$ R: Y7 U. N+ Y* _

6 P* t% t# k5 g! L. L4 w8 U. g- ?+ S# q4 K

3 ]* R- u" y% U5 s" P& ^: ^- @

2 l! `1 e5 b( D& r

日拱一卒 功不唐捐 $ C3 N$ [6 V9 W& D4 K9 {

$ R- Y( A9 Z( O# V S- Y' @

% D3 j; M! z( N$ {5 B9 _& W

- |$ p& B4 l" x/ m1 s$ K* O

0 u! ]6 u* _" E6 W9 ]3 H' Z

& _5 o1 |, O b" s. B9 T
& }3 I* V; y$ t

) P1 \ g) v8 u9 n8 h7 l

5 v3 o" U/ y- i) Q! e7 E

/ t0 w2 J$ i2 _& M
( t2 W$ ?! B8 i, S' ^2 m# w3 H

0 U' ~' \* ^1 ^/ G Y7 W

- b7 u0 |/ N- N4 w( |' }8 P( _2 |1 u

" ^) V5 q) q3 f$ z) v4 q4 R6 w 因为团队专注于芯片底层安全研究，在研究 ESP8266 芯片时，发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现，想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。

0 b- s/ J* G8 p q

9 `. j! x. ~. s+ O

# X. R) Z3 A: R + D3 f# P+ @1 ]! c

日常研究环境

: H7 U7 t+ l. T; K+ \( q4 }6 b

$ Z3 ?3 H; I* z9 P8 t7 u' c$ x1 [

4 S* Y7 J7 g' M 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后，就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统，在行业内具有一定的代表性。 # M) r# \! ?& E6 j' C( X

- i9 [, P% Q! J6 l- e m
+ A; H) h2 Q% [' r

: Y' K- k: P) `7 V2 I7 |

* F- \9 W9 ^' X! T 4 ~$ l1 @3 w" |/ D

3 m4 o7 X$ b+ I5 u+ w9 T- x

4 g8 ~( f- x! `9 O& M4 ^
3 @+ ^6 m% q8 t+ D1 s

/ {6 v. K- L: C- F/ ^ 发现SDK加密协议漏洞之后，我们又分析了智能保险柜的通信协议，然后劫持保险柜的网络，伪造了一个服务器。当保险柜发开锁的请求给服务器的时候，我们可以把请求给拦截下来，然后伪造一个开门的数据下发给保险柜，然后就可以成功开门。

' B0 j+ Z* b$ [7 }

+ u3 Q5 _6 X$ v8 G

" E1 @+ b% R6 q) K1 I

, G! u& ?+ G3 f1 W8 t' j( m

) S' `) ]: @$ [5 c2 L: G2 X5 o

6 F6 W. \# M8 _( G! W1 S- f

$ z) r9 S1 ~7 k* g0 r7 {4 o! J9 @. S

# ]; e& u! @+ n) |1 W 破解加密硬盘

0 j% X- H0 C6 c) Y; E2 K4 G2 H0 O

0 ]4 Q4 c# q" B

& d9 W# y) \3 l6 H$ C- P% L& N

% p& ~9 r. _/ \# \7 z# C2 y! K( V
3 s- u6 i3 S0 g- w1 E2 M

) |7 w& X, {, x" e; v! s' I

^8 S0 F5 W# T O3 C
) \- @* m$ n. r$ e- }/ B9 q/ S* F

. x/ i/ H5 q' C: _1 S( o) w

6 m! q) g! ^3 V% Q+ m

% C6 _. M$ \# Y$ f; S* ~4 m" d2 X+ s

1 T! l) {" F1 R. |3 r4 U

( b) A1 Z0 }) ]& H( p* `3 o( y

, j* A/ O* l+ O' e0 c# L

, q, r# @6 I0 F8 X

5 X7 v s1 z6 l

D ^5 g3 Q7 H0 |3 ?: Q 延续破解保险柜的思路，我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性，打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御，硬盘就是数字防御。 % N9 S' d2 i' J

4 [6 O7 z3 R; D/ x' t" ]; g # b* I3 t; B* A3 V% @( p5 F

3 S7 ^% f+ L$ @) P- ~

在实际操作中，先把硬盘主控的固件提取出来，去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来，分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID，如果ID不匹配，就不会正常启动硬盘。所以要先把硬盘拆开拿到ID，然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后，就会建立连接。下一步就是伪造指纹的数据发给硬盘，让硬盘的主控校验这个数据。如果验证认为指纹数据正确，电脑上就会出现一个盘符，里面就是加密后的数据了。

O* v* U. X+ Y |7 r6 G. T
( D) t6 v& h2 h" }# D6 i8 I5 A

' q& ?( D# r8 g, `- t* u

) ]2 \2 _# Z; x7 N8 r

- P+ i2 l; I+ P) J% H) u 在极棒之夜上，除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋，与这两天不退押金反而套路用户的ofo有关。具体是什么，直接戳视频观看。 $ F& V0 v% b1 `! p3 E0 Z" c1 v

4 K! J2 V0 h8 a2 d) @

/ i# }; W9 \' V. S4 A

共享单车是万万没想到啊

来自安卓APP客户端

先做个沙发，感谢

来自安卓APP客户端

我看到了虎王、艾斐堡

来自安卓APP客户端

来自安卓APP客户端

来自安卓APP客户端

这个是真正的技术了。

来自安卓APP客户端