9 B! j+ w/ r& [2 e6 P3 a $ m: d" \* ^0 z( R& r& p$ O# ~( r" \
$ |* F" S4 q$ @4 [% c
; E% h/ E# e. l6 G, Q3 ~
6 Q# b7 G. n8 o4 u * r0 M) G* b( E2 X6 N
8 L Y9 o& I# I5 C4 u/ ^
1 ^# X; q" k1 a0 i1 W* p% g6 Z 3 y, q% Q, [& L1 @ z5 u9 ?) l4 x- D
1 n/ P# H1 n+ G; e* o
: J% k* Z. Q$ ~) B) n 4 W2 I. p/ W, {1 d. W* v3 A5 K
在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? / q7 N( y- z& |5 H9 i
4 C% T! D! i" |# j) N$ Y' R0 d
- T1 ]" S& E. h( Z" Z0 d % z: L2 A0 t; ?
9 k' j- `* C4 v- q* G, T9 D
6 N8 [) L1 I: \$ \1 [2 \3 k) w 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。 + a3 H) F$ o! }7 S0 F& @
8 u7 w9 G* |; ^' U
: k7 z" X* r4 \1 p( A3 A6 X- U " c8 E4 {' ^& D9 [7 o9 x" y3 X) a% U
0 M7 F: f2 Z- u2 K' ?3 A/ N
9 v: A9 n( d' P& r/ Q3 |# N, \
在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。
, v$ C8 i& t6 Z8 I \" q9 }( E
/ R7 w4 \$ h# d1 e! r
3 p) Y0 ?7 x$ H% \$ w 5 R: ]! X# E: `+ d7 ~. e
* S) g1 K) ?. S5 l
: _' F0 x% B: [$ @* g3 i2 J# l
*文末附《破防了》项目技术分享视频 $ k5 b+ q9 J1 j) v5 {
9 V1 K. I) N+ Q% N1 n / d6 V4 [: t6 T" d, ~
; ^( g2 r( }4 I& p
( w5 R& N* t3 \8 p8 O* W- S% H
6 A% |+ _6 x3 \5 _ ( O/ p5 m9 m- E# T3 D$ }; X
# z* _6 J2 `$ X! d- O( u; w6 |
6 I; p: j. S' w! e8 T! U
" l/ D# d& s' C3 J9 x4 O ' S4 J" o5 B( ?! i% P
/ G, W X. i3 ^, ^: P9 g+ [9 m
?7 G3 [8 D* n- N7 o' m: }: l) E
_ K* S ^: H f8 v
5 d f/ t, d+ L7 ~* o0 _* @: Y
( x! \$ M# X4 b6 a, N7 z
2 L# D( o0 y) Y3 G% G9 G2 E# l' Y
- s( i3 V, q: d: H1 d ( l4 _! @7 Q) f/ L) V0 [+ S
1 H5 K% Y+ h) S+ I
4 P# A* ]3 r- [ E: i0 x4 r
日拱一卒 功不唐捐 6 ] _: B7 {1 z
( X5 _4 O/ J/ c% E, j 6 T8 F6 s" [' n1 [6 L
! N u5 q" V* \ 5 R2 G. a6 e% j, |9 { \
1 d# y. `! e' W/ |; s5 H 7 H* y* } h; H8 \, t. I
/ w! M' n: Q1 p/ ] 8 N0 H, h( d% e% ]
0 f& W P, A3 ^5 z% z' n( n% g" l + x% i q0 {7 f4 C0 E) x
6 M( X. G: @& y 3 w/ E1 n$ V I9 b3 N% y V. D3 \" L- Q8 X+ J3 D. \- }
4 j8 Z. u+ k1 K0 X % q& E4 h' {* R: U 8 V0 C p1 T b' T! l
+ `% W v& u9 w: |
, `8 H0 D( s Z X9 t1 _+ I& r
3 [2 c1 F# i% b3 h8 a0 d
1 j' q* x, P( L* M+ b
) k5 `0 r; L. O . [" W# ]) H5 ?+ D: [8 _
因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 ! h' d0 _9 z8 x0 j# A3 [
% j1 J% \2 L; o7 q M& P" k" G0 s
8 A- L x; B& J4 h: h- o$ }1 {% o+ b # E' _% C3 _6 y
4 |# w; ^) W, d% d7 b & O& B; v& z* k8 A. I- J
3 }- ~; v @! c; l4 i) z
/ T8 Z7 V- U6 A; x2 |
7 k, K n p7 i" v: \ 日常研究环境 6 ?. E: a+ |7 J0 W8 D* @2 S
0 [1 N7 P0 S+ D3 C3 f6 k. X& i& }
$ i: Q* [5 q c+ o# o: [* y! L 5 Q0 O1 p: O9 z" T: T7 n
7 M7 Z3 k0 T4 u" U7 `! I0 X 4 e7 I s A4 X" z- b5 H5 v
市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 8 j g0 B$ Z" c0 X0 s3 t8 ^# ~& h. D
# j8 k: z* s7 }3 B
9 v6 ]: V5 @. \ C1 W$ @ & U7 k& o+ f7 j6 _' b
4 P* i" n. G& ?8 e, r* @) y
3 G4 Q9 S1 V' F# Z. L; \
% a6 d. U5 N# ^# C
! p5 }4 g8 h l1 f |6 B
4 h: i- J+ \4 E
, ] O7 S- x- x/ k5 ^( g6 z* E8 M, j
, G) ?. ~# s( o
$ @2 {& _" B7 _+ b% {! g& q- F$ L
发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。 7 L4 B3 e3 L W) h* y9 P) }6 m
" d) v. \+ m# w# L4 d% z% k: d $ V0 u4 D8 R9 s/ Q
5 D7 I9 Z& l6 H' O i1 S/ j2 ^* [
! x* x7 f5 p7 M3 e: P . N) t' R, s$ g; @% p; _& [
' K. [1 v: d) G% y
, x8 u2 P+ E: X1 m9 O1 {' a
! e `" [; X | t' a' H5 g
9 e. r4 u j, ]' J
7 m% D$ P: K7 P
$ g! J+ z& c5 ?$ q% r# s J* @ . w0 K9 M6 r2 E [5 N9 y
8 r' {# d9 j! a7 L# I
3 H7 m, ^6 W0 D5 \# g
# e. Y+ f; u" {. F : l$ H2 l" G1 a' v$ B
% u+ l- }. S& J( R( e1 A M+ I8 a& M4 b( Z+ L
6 ?- B# u0 B2 y/ i! A, l
$ ~+ w/ \& s0 k1 Z) t 破解加密硬盘 0 K; }! ? o1 O& L
: [1 g' Q% f" Q+ D5 l2 L/ z( X 9 i" i3 u" _/ ^( P
' {0 S. l: D3 O 3 O# M+ \9 B/ X! l
& K% t5 I" o: l& W* b9 }8 D
5 Y$ X3 e8 `# u+ ~9 l0 F# j
- Y/ G+ H' k5 H* Y, U3 l6 Z) |
9 Q9 `* {( g. l1 r+ s
$ d) \# b( X/ ^4 H 6 t3 q7 h- S9 Y4 ?: _! \
2 e* g/ k8 v( Q) M* I
b2 ]/ `! f6 | C; v2 o: T
; f6 j3 E9 I) w# A6 _" k$ } & e7 y9 O2 ?" s
! P4 {6 d L* N b. \1 ~
) Z5 B" o, b5 N; S0 y% Z
" ~. i9 j7 m Y4 L% A0 M5 O4 c
0 E- U2 C* h2 V' E; C: q & A- p, k0 V5 g' X+ T
4 ]1 y2 [5 [6 W, k ; g0 Y* R# y5 h* v- u7 p: }' y1 l0 |
5 r- [$ @0 s0 i. P6 j1 b5 ?' N" v
! ], M) W$ [: n$ S* A% z( g7 B! r
4 S9 v# j# g+ K! I5 [
" ? a2 q3 W2 F) \/ ] 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 ( Q5 |) c# o) e
J. d& L9 A5 D, r4 G , q) l# d* B; k/ u
- F& P) P4 x( S7 R7 R
+ `# _, n4 W8 ~* V0 s$ h
: q# D! _* z/ T, e' }
3 n, c$ |) d d! t- `: N
8 }6 L1 l# b, r5 g0 w, X- N
. Y9 a- Q; X7 c5 P. G. e( e1 v
, K* |% {3 f1 Y7 k) w
1 B& s+ J" v& E0 E/ u9 t
: @1 _# K: I% J. R! r 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。
- l0 X( n$ L1 d: ]0 q
$ U: d$ v# Z; v+ D& _; b
- x2 K8 O6 E- V/ ? ) y) Q% H8 _. a7 I8 g: y' L
' q, E1 e4 |2 l, x& |
- e; W" R% z1 ?1 D
$ l# F. X+ d) ]1 V
! x8 g3 N4 }% J, b
: I* y# I! T. |8 `9 q! O" w- g8 O
( n j+ H& N2 Z. H$ u! ~4 T) Q
3 y0 d+ Q9 L9 V% @- u, M " x& k3 y5 p4 w k# }+ F; {
在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。
4 R9 N4 ^+ w) R6 k9 ~
, w$ l6 \4 Y1 h% X, X
8 M# w$ o+ `. e W
; ?9 ^* G+ r [0 v; I8 \0 Y
. p3 A4 s! g6 }% g Your browser does not support the video tag ( f" ^$ ^' I5 h- F0 w; h
2 W, n/ ^3 }9 t+ k. u( h- l2 |4 s ; ? Z3 F/ E- J5 f2 u: \5 `6 [
" C1 |/ x) e! C. l2 M 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
