突破物理与数字的双重防御，着实“破防了”

显示全部楼层

+ w4 O; h, F+ s3 S1 b 在中世纪的绘画作品中，偶尔会出现一种盛放金银珠宝的木制橱柜，这被认为是现代保险柜的雏形。整个十九世纪，欧洲与美国一直致力于保险柜的研发以及防火性、安全性（保险柜用锁具）的提升。到二十世纪六七十年代，电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展，如今不少保险柜也与时俱进，接入了互联网，以期实现远程控制、联网报警等功能，让保险柜更“保险”。但这意味着100%的安全吗？ 6 A( I+ M5 b" m

+ s' C4 V a6 x! m5 ]2 _& Q
* l4 E, x; Z( r) {6 F" l- C9 {

. [0 P& W: A% F8 Y' w 《我是极客》第一集第一组挑战项目的选手，在舞台上给出了答案：利用部分联网的保险箱存在的安全问题，不用破解密码，几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外，他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
- w' N7 z5 O( J1 z, Q

1 h( d# Y% s8 G Z9 F
5 ~- e* J& ^' Z# G1 y( K

' z3 R/ f. H( C 在“1024极棒之夜现场”，这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录（摘要），供读者参考。3 j% G/ T1 {5 m" Z

' _; U/ ~) }4 D3 C2 E) ~$ Z( v X" {* q
+ ?3 q& X5 p+ }* P4 j) k9 Q3 k0 G

- k( r N2 Y, t; z *文末附《破防了》项目技术分享视频' `1 d+ s6 N8 x/ X% w" Q) Q2 ]9 x6 o

. k( P# d6 e' ~; X" |* N& j
( `) |3 k2 l( m1 u0 E

0 ?5 F! r, t2 ?" M5 A- t* I * P: I- F" \; b$ Y: n" `

- i. R4 A+ g! v% T7 b) j. v7 l! R
" o$ k3 x; g8 h* q9 A0 V

" z9 v$ n# h6 w3 @9 V& w 日拱一卒功不唐捐 $ o! K' D- Q _* A# g

7 q' [+ [1 \7 \$ w6 @* D9 J) H8 K
1 J `! @4 W/ e) x' V

5 c4 S/ x: S4 C. T 因为团队专注于芯片底层安全研究，在研究 ESP8266 芯片时，发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现，想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。/ K+ {) b6 u9 y* E6 \

! V) I* _. O5 M( H
- V8 `+ _) a* Q" w

日常研究环境

, D! d8 C/ N* M+ C _- |
( m1 Y7 x- O7 Y* R8 h8 L

' t) O G" G, |% f6 ]! w 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后，就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统，在行业内具有一定的代表性。 " y: z3 A# L: T8 y

* a9 T4 J9 f4 ]" G! H
* v6 k( L S2 i9 M

# _& s' M' c& F+ {% B* X3 Y1 |: d + {& |9 V- G$ n% |$ r7 E9 ^& n* w9 o

2 \9 _" W- K7 j9 o z( Y5 T
* Y" q8 k3 j: N3 d- r

! ~) T# T9 J% a! K, {9 q 发现SDK加密协议漏洞之后，我们又分析了智能保险柜的通信协议，然后劫持保险柜的网络，伪造了一个服务器。当保险柜发开锁的请求给服务器的时候，我们可以把请求给拦截下来，然后伪造一个开门的数据下发给保险柜，然后就可以成功开门。
1 _0 g6 ?8 m7 X; |! D) p) p

( k& N2 h+ ~, x. `& g \
, R8 c9 V6 V" Y$ J9 p

1 |8 b) T$ r5 O7 z0 B 6 O' F4 M. O7 k: ]( i+ |

1 T4 m0 {$ _! p6 ?1 I
, a+ ^3 |: N7 M# c1 v t+ s

w2 H, F* \" C( w+ Y 破解加密硬盘8 I6 z4 }$ U& j5 X u" H% w

+ R( ^( ?& w3 \4 V! z& `) c* U; i
2 q0 Y% d2 {6 S6 z

& G" a, k4 I( H 延续破解保险柜的思路，我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性，打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御，硬盘就是数字防御。( _4 @2 r& {# X) B. Y

" @- W, m, Z9 Q$ X8 p X: Z
% L, g5 d) B8 B+ W( j" `" Y

+ t2 t* f$ |% Q, T" T1 Z. u , E" N$ }* `1 |* i! K; M

% t& @- @; K% S0 a* p8 w
6 |0 `8 c5 f8 p& `1 E' A

7 `* N. P' ?. C' {; m# O 在实际操作中，先把硬盘主控的固件提取出来，去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来，分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID，如果ID不匹配，就不会正常启动硬盘。所以要先把硬盘拆开拿到ID，然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后，就会建立连接。下一步就是伪造指纹的数据发给硬盘，让硬盘的主控校验这个数据。如果验证认为指纹数据正确，电脑上就会出现一个盘符，里面就是加密后的数据了。- i6 i1 o# W$ N; h/ Y. D

- \/ e3 X! T* G
: Q, g2 L9 w7 V$ ?8 f( Y, x

! m' W" m% i2 {* K7 t ( s1 J' v4 S( \7 f" T" p5 ?1 m

( G2 r3 G* `4 ?" \
# [, K% o0 ?1 C7 @

& ?8 m$ m" R9 J. q8 J2 P, p$ C 在极棒之夜上，除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋，与这两天不退押金反而套路用户的ofo有关。具体是什么，直接戳视频观看。 4 U- G" y5 }7 P% x

1 q6 I) y+ U# N
, O5 @7 E! X. h( Z f$ a

) W* S& s, m8 a; Z& o