$ P* C* T$ H0 P9 k, k j3 y( f1 p s' S, Z
5 z; h! R( A1 ^* N3 c
# o4 L2 a; \4 {7 U+ V 0 ?& E& C' K* o# k% q5 }
$ o5 e% \) ?( P0 x : D, p2 r3 r( I" i/ f4 A8 Y
2 a1 a4 b. r; D5 A
7 S$ q* O! \. d
. ]: Q: B/ k5 [0 V
6 L% K6 M6 T; c& R% f
( v* d3 ^8 y) b " B, k/ q2 k' w* _
在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?
! i2 L0 B* r, \. D5 R6 ~
0 P$ ` p0 A. ~/ @. n% j( x$ C 2 U3 F4 u0 l6 \3 x4 s
9 y5 m+ B+ n# D" u* k% E, Z
& @6 J0 c* a7 H
) u$ z- p6 L6 h* W- R 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
7 a4 E+ E6 n7 S
" ^) i/ m3 h1 ?- @. G/ G w6 q
2 T( g, b: a9 `( [5 {. @: {) X9 o
# C% V& R' Q! U: M
, u/ Z7 n& Q- [9 R& E ' S/ \- v1 p. }2 S' n: X
在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。
( ~3 G( B) F" M1 r- |
3 S+ Y/ L" M n* k % N. j" H# Q& O" W/ g* v
5 J# F# P. g4 ?- n0 q2 c7 M
1 ~& d g- T. U1 x4 { w! w+ g3 `
! S6 f# s% ]2 g! e8 g! B* ]0 {% W *文末附《破防了》项目技术分享视频! Y; r& v+ B: s- T/ F
: R* [) |- |/ [! ?& @/ p7 u
% S4 E: I7 o) Q% ^
, z1 ~7 P, B7 [$ f4 q( ~5 I
* N3 T6 n0 u6 z" }6 W( p
1 v% B( K: o& W+ Q1 `2 e
. x% Y$ S o3 K 3 V+ l' x4 {* S/ }6 r9 |1 A
0 R6 g2 l5 I% G+ K3 q4 k7 e # K( |- Z% F4 {, m9 n% T; s" d
0 H( _$ l! }$ m4 D
& ?1 c; M* \- W1 y1 ^- x3 X- u
+ F F! ^1 J9 {) l
1 M) ?: G/ y- h; C/ D6 n* }# `
/ W( ~/ s3 ~9 g! b$ r* V
- l5 b9 v. W. C
' b/ Y. K9 j9 P" D: P: [0 @; B 5 c2 q% x* N7 ]6 N# r8 ~ e
- Q* d9 @9 l! h- l% d' {: O 4 X0 u) s+ a z9 h; W/ g* k
/ R7 C( Q% [! K b7 }. p 日拱一卒 功不唐捐9 R8 v/ E7 K/ l8 f* x% D2 r6 R0 g
) j) X# N$ f: F1 l; Y! V9 h
" z( }+ m' B& n% T$ d( g6 W' [
! u$ o5 K9 b% p% P ! Z& U2 P: Y: h3 Q6 ]( \
5 o$ [$ v- w* @9 R, g1 H
1 b3 d, v' A" ^5 \, w$ |# ?+ x
# E9 I6 V# s& f @
}* W# ?# j! v% o. [6 E; Z+ s
: ] Q. p0 j; O1 l" g! T ]( b6 M" @- U. p( E1 i0 w7 w+ k7 E5 Y/ K
& N7 ^* F4 d2 g9 I
/ o w1 U5 @/ T9 j/ B6 J0 Z4 M* l
A! W" g% w6 W7 E# ^
/ N( }" E% F# ?* p- r
, ~) I& E1 a. F1 u! M1 A; ^
6 W0 v! S' Z1 J/ S" _! ^' x 7 P0 f5 A( Q) T! ?/ f% ^; y# G
|4 J) I3 D* p) `2 i5 g, g$ J
F# f5 D, ~4 D8 P, B; B! J
0 x2 y3 H: ~% @% M
% b/ j8 j# s' b
$ `# C {' Q/ q# m% ^ f! Q3 g 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。' [) \+ [$ q1 Q# F/ a
. H( W; I6 X+ ]3 Z( h, l- ^$ S) t
& y- R" J6 `$ g7 S% w9 t
( h) W4 j! o! v: v
/ ?' ?2 t& D( x0 t' a) j1 ^- h
3 J$ |, p' _$ l
( A* {& W& I& r) ]
. Y' f! C$ d+ m % k2 v: p/ c5 S3 z& K) ~* t/ n6 {
日常研究环境
, {9 s' W2 E; `9 D
' n" o8 ], H: n5 H/ ~ 6 l3 k6 ^. M) d& d
! O( J- U7 Q/ r- x+ D( t' d
4 j2 ~0 r7 n+ Q
( {) q1 T5 v, p: M5 A& D1 r 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。; {. I5 h5 p- Q% G3 `
9 i, x4 r3 {2 V y ! ]0 E+ O7 |8 h- n
/ i" z0 [; ~3 Y, C/ d f# ^9 l
# i7 n( Q" d" A$ e: S2 s
; q) G4 }# h& ]- n, ]
6 B- w+ V1 M* Q Z9 `
+ u/ Z1 ~# H- w7 h% ], t, k
3 c" n/ x# R7 X) y$ d$ P: C6 J
/ m6 q' e2 s" s! F0 t7 k
2 q2 b9 Y9 C8 m ~6 ~% G : e9 ^% B' B+ l; k: B
发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
v1 g) t! D( v N6 o! C- ^) [ 6 y" ?9 I. O5 A: h7 e2 ?
! d+ ^- o! f, K
" f& e$ t6 z2 T
" k' H4 _( ^+ F5 B
& c9 v( V7 L9 f4 d# B2 L" @. l1 K
) F* B4 r' S: K) J9 p9 j W
" S9 g' L) E, G6 S
, K* Q) F# \- E0 G+ C3 M7 h
5 a$ w/ R5 d: l; Q+ ? ; {9 K' X" B; t0 C7 K
; L3 E" p2 q3 \& E( G9 g1 s. O
# \' Q, F% B! j* B. g% @ 7 J/ ~6 |# [1 Z' t# [
) K; h2 `2 q7 P, S& @1 a
+ L# q4 E s9 q" r. t, V1 y/ H! \ ; V& d9 b0 m" E8 {9 a
7 K2 `4 M# w. w/ @1 O9 D
/ y0 o Q0 c }' f1 }6 N
7 M _& T! J, E2 @1 m( @6 J1 {0 u
. Q# v% C+ l! [. P n 破解加密硬盘
' I" @: c3 z/ J( t* M
1 T' r. x9 v# L0 r; j : `% e$ @$ L3 D" H; S4 [" q0 t
8 {+ k1 K$ |/ ^! j0 T 9 b' {+ e w4 q. c' {- L
) N, y/ i* \% r L, T' M& d$ t
9 e" G" M9 j. s$ Y
( Y/ o6 A' y: r; n k! W
% K) I$ x; Q( ^+ P* y+ e& y: R' h
( W7 f; W/ b" x! Q. k) J: R
) h, Y% h/ S6 F0 u( G8 _
9 E5 Y+ r. i& [
6 J+ u2 V. E3 a, p# s & s- S( v; o2 d& \8 o
! W# a2 @( y! |4 Y/ |6 T9 Z5 S & ^" N# X/ ]7 ^9 Z& K
' V$ o( B1 _2 ^" C4 X) q0 Y
2 Q. W3 T! u3 x: J
0 z! Y2 M7 B1 w" w
, Z1 x; l, _$ w # Z$ s0 X/ C( j% P5 m
9 I9 t' C0 u3 w7 F% @* _1 N' _1 u5 q
, A) e2 N. g+ G- E+ o$ D % `3 g( ?. d3 J S1 P" I
% n1 D7 s. b! s
9 w8 ?0 c* @! B% L# w7 k& T9 A
延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。8 s! o4 I |$ J
4 l/ P$ g8 N$ O
3 o* H2 u5 ~9 A$ M& T
: D, h# z8 L) g/ T% @8 U& \$ J; |1 q
2 @' Q" I/ Y9 _* U 0 x! E! P6 U+ ]+ V
/ m$ O. w$ \$ [# e8 c - S- q+ ]/ F. ^( t8 y" h
* c: t. w" A5 Q. K* e
0 K9 u" w/ e1 i m3 r! M
5 t' _7 z. t* w
! j% e# U# V/ f 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。$ _2 j' v) U' A. C4 U: J
# U( c7 t9 t9 ?3 w3 V# m( b$ Y
# R0 m; q9 @- b6 t5 Q
& E. p- G( v4 K 7 y8 F" A9 Y* G2 I& o
4 E5 S* o- W: ?. ^' j8 \- y9 B
! p7 h: N1 L9 |6 `6 `
+ p; O; p) J0 ~5 x$ v7 ` 3 a! Q8 a1 f8 P, \0 k/ U, t7 J
' U9 r* c( h D! {: G8 o
9 q2 y1 \# W/ T3 _5 L
, |) _! F9 G* v- ~: D+ ? 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。
3 @7 O- V& h3 a# W* F/ F; j " I) [2 z7 A. x; x
" O1 M- X. A" N) s
4 \! m: y& @- {0 v
+ M- s/ w2 {: r' Z 7 |5 z+ t& A, v* ?, _5 w
) z! Z/ x% w9 B' f; P
: X- q4 V. k* ~4 D! O, F
; W9 o" F0 U1 V1 l5 c
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
