+ G& o" Q) g; l Z, Y8 l, [2 d! _( t/ y
+ f+ w3 |$ ~& c
, i; p, H2 ~0 K A6 c# Q! ] ; j& V- j7 I- D1 _) B# C
4 }" u7 C; f8 z" A
" k2 c; a* T7 }
0 i2 s' ?5 i* k9 d+ C* j
- z6 Z! l: M$ ~
1 w* T+ \3 H7 H1 E% N6 X: g+ Q
7 Q, c R) [: Y K
9 y: Y& T% A! C d- r # n/ C" n; o! x2 |4 y
在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?
4 @# A: {" B- ?6 t 3 Q' N0 g9 ]- {+ W8 X
3 A+ o( |; Z" Q9 v
8 U: e% q* X( [# ?
9 w, i$ l; S6 l) Y. N
3 V' f- j( w8 k) G- y" x* { t 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
5 U# D) D* j" n) N2 u8 {+ O$ {
" T, x" R% N3 Y/ F8 }0 e1 q$ Y' z
6 _* f: b6 R- M. M/ f7 S. Y1 F
& k' Q9 l+ t* V$ m4 f) \1 R, t4 V
* k% x1 T- P2 Y t$ ^! L! u; X 9 ^- ~( v0 S9 M) R; k
在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。8 d; x* T- H* k. {* |$ e3 y+ T! k8 l2 g
4 w- r, p/ z9 G; `9 S
$ | P; I" ]; m
4 c: B) v6 v3 c
0 q1 G' F9 B- T9 ]/ o8 Y( ^
( j3 Z+ |3 _& A1 z
*文末附《破防了》项目技术分享视频
/ B, s: _ f G; e9 ^
. ]' t" N Q3 O2 Z4 \ E$ v3 G
1 f4 W: l6 [1 R# z% r# }* s4 K) ^/ q, ^
6 P. R% w+ I; l+ W# A0 ? # ^- d8 @# j1 O
( H& E0 S" D% z0 D! ?# T3 N
) ?. d, t. ~! e4 @! q K% G
# p# R7 G8 E$ A4 ^% M
/ m3 U) y* H! I$ X9 T* z 0 F8 F' z$ a( F% _% g7 _. q
4 H! g6 x4 [2 W; O( p
u f% r' a6 b& q9 l
' P" j+ A2 v. x0 q# I
4 y# \3 f; P; {( ~7 n4 M 3 L- Z$ }- [7 w3 r
0 v, h2 Z N. Z ! F/ f. t( q: e2 I6 B+ \% V/ |
* A' _. i0 x& j" L: f2 a
4 O& _4 R% R, ~# \- S1 }
& u7 [( n9 H+ B* y; h$ d& z& N
; H6 _# ^/ g( n 日拱一卒 功不唐捐
~% j, K7 ], n
! h, o6 K$ `2 ^8 ]. a
( P6 ^' j9 x! Q 4 r m! H6 _; D s d3 N* s
/ }0 Q( a" ?; ~7 \
8 b& q" `: c7 |+ }( @& V" i
% D) r, i/ x' }
. S8 j% Y0 s( u" E. f7 C) N
8 N+ Q: h7 }0 t5 A1 s4 o , ?/ y( b+ \- [8 o$ i. v
. s* u0 \" y: ]& M' T; Z: Z7 x2 R
; `, T+ @+ H8 a2 p3 n c. _, J8 c( w
7 k1 j; O& {4 g/ e/ @# Q
$ x% |9 ~8 b3 S g8 }4 Z
/ H. R# N( _/ w4 m$ N
; Q6 r/ t: u9 A
+ k5 g' ?8 }; [- S5 q% q+ B
2 v" N& h* z1 J: W' g/ `- a( X6 f
: x0 z% s3 ~' z# f
! v$ W2 z0 q( F% W$ S
0 Z+ E- Z) A& M- D . T: c# S9 n- |; `1 R! Z
因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。7 v1 c. Q3 w+ z
+ ?- L& F% t4 e
+ G1 g9 s' q! E" j8 e
+ e! q5 N2 c6 w3 K3 ?* r
, {/ |& W* Q! c5 R6 l7 E
7 M$ h- ]/ ]9 W, A K$ r
1 S! I" s2 w# W3 l" r# v% _
# {9 m! A8 D, y# ?' Z5 @. N
]6 D; S9 f; s4 F" k) w& Q# R/ V 日常研究环境
. s9 h, z1 [& _
5 h5 S, o: A! @9 ]
5 d+ X) h4 G/ [* u8 z0 V, i
! ~+ @5 S3 \4 J* n( P4 L
+ t7 |9 [2 O- s$ b8 G$ M
0 c' C# M# K" ~ 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。; {8 s) r1 d( `1 `5 z
9 \4 V- u5 p) g" v; n5 b- S3 S& b
6 A M. h: G; S$ i$ s- f% `
' T0 M# e% g# x5 I) U4 u
7 P: U( h) | m3 p; n. l* P; T
: Y3 ^/ w8 {0 L* y
% \& p3 K0 {4 I) ^ + N; e- C' j; r. |$ n, C
: w, Z& F4 ^* [( Z( _1 p0 c
3 c# z9 J% f- n; D( U8 y6 b
3 Y* O( o- r4 j2 m
d; T& K9 [$ J3 g 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
4 m( K" m6 v! d, Y- Z6 Z
" P: `9 ?+ L( t+ G; T9 v' h5 ~ ?2 c7 A4 w+ n: H. h
. i8 Q) U+ ` P- R. F: O
8 U+ M" t [ T
/ p( n$ @0 H, a' T# j
. q2 o, p" }6 U9 V( }
7 o6 m9 Y4 z: m3 D
7 q! Q( v1 B/ b: ^6 t
6 o' }% ^* n: a0 i' J7 }, R
4 w; E3 ?# A6 f+ P5 X% S# } # _" G9 n, v' V
5 c2 A# h% O. u/ z5 T $ `0 z* D: I- l5 ?1 E3 o& H: \
. e9 L9 C2 a' T4 @% I. a3 n7 \
" W1 u5 U L$ U, s) Q: C 3 R7 ^# y2 ^* x. y2 I: E1 K$ }
3 j& B, ]% r. e5 D$ e v2 c
& c5 L4 x- |2 X% u9 k, M: H! m / n a9 R$ p* z$ N0 c* r3 A
0 a. _$ p; e( M: Z6 }7 e5 v1 c: l0 }3 t 破解加密硬盘; v$ u( h" P' j/ J
; j- ?' A" i. k& y 6 u" A5 Q; H* ?/ ]3 i
5 }3 I5 S7 }, I r3 R+ V" T1 g8 l
8 o9 z0 y) M. i8 c
7 B1 S9 E% _ |* K+ O r2 \ % A3 B! H: g8 T9 J9 R4 w& m
" ]/ D9 B4 u, R6 w/ h ?0 e) v
5 u1 U& ~) ^& l2 C6 q% T
9 G# `* ]. V5 }. Y( ^$ O+ q% G7 g
+ H3 I+ [' g2 X5 T- t1 d7 t; E
/ }1 |6 s# j! X
# { |6 ~1 h' [# V6 O, o: _3 M
Q x! L# S# C& T
# f* {+ G0 p% M' R: C; \/ ] ( ~+ R: }* U7 K, b8 k
% V% Q" M) _6 u3 r
# M; Q+ D9 h3 }2 v* K
' R+ g% \7 P( j
/ ^- p3 |7 H# ~! `" O, j
! Q8 `% S/ l1 A( B
0 v, Q. }( z3 D& Y; u
5 ?0 |; I; I" f" S% S6 L$ @% m* g % g& s% \, t9 o! x) f
4 d& [. B9 }9 r4 _
# g; |) l B& Y7 [' L 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。
E5 a. h/ l. G( }8 d9 I6 h 8 D! P9 F/ {! B4 T; ~
d5 c V i. A
! y. ^. {( ]! B; I. R7 i
9 t6 {- ?' o/ o" p$ V 8 w! z- G4 p4 k" [. h; } t
) `# e% @3 {# {$ J/ v G
* d- @% M. B4 P' O" Q
" x9 s- P' h2 {; h) M1 k- b4 T
0 Z+ e( S/ e; X& ~' t/ ~5 v
$ e" D4 ~/ _! K" y+ i: {
* N: S. P$ R- T* d- Y- P+ S 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。2 K: x+ F1 e$ d5 o- ~8 L
5 s6 R l, R% b8 _
* W& K$ D2 E7 v; U/ `+ N
2 ]6 |3 Y7 F0 _5 {: g: f7 ]
' P% E, n1 C6 s4 e7 }1 T
+ Z# p8 l2 e; w. J/ U1 w2 E! K2 V
% \2 A5 Q" @# I7 \
9 h" T& z4 W5 l' f/ h: [
; h: A5 w9 b0 V
: b& D9 W+ k# @2 A: X" P
: i( q1 q3 m5 r * {6 a+ I! Y6 p @
在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。/ L% _) D3 d' [0 ~; f' H, y
3 D; \5 a. x, [% N S7 e
7 e% t ?, `* w2 b6 y: w( a2 p' n
& [# e/ H7 b% ^8 y2 ?
3 \ I# R3 ]" x) e- X# _
& O7 P7 P# g7 ~3 y! }
+ ^' x- i$ Y5 v% ^9 @5 j! v0 }
" T& e; i6 k6 I. E
# h) P- k( Q; _7 I y |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
