突破物理与数字的双重防御，着实“破防了”

显示全部楼层

9 L. l# w1 l. [3 `) D4 I" P, y 在中世纪的绘画作品中，偶尔会出现一种盛放金银珠宝的木制橱柜，这被认为是现代保险柜的雏形。整个十九世纪，欧洲与美国一直致力于保险柜的研发以及防火性、安全性（保险柜用锁具）的提升。到二十世纪六七十年代，电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展，如今不少保险柜也与时俱进，接入了互联网，以期实现远程控制、联网报警等功能，让保险柜更“保险”。但这意味着100%的安全吗？* {; c) A( \) G# @& q1 d {

1 x+ r: i+ n Z" s& I
( {" x. m+ d/ e& m- I

" ^6 ?% m1 t. T. }/ u: X& o 《我是极客》第一集第一组挑战项目的选手，在舞台上给出了答案：利用部分联网的保险箱存在的安全问题，不用破解密码，几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外，他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
4 k0 w0 b2 u! ]# }

8 u. M% R" m/ W6 I
, a6 B7 w) @2 Q9 v8 Q

" o6 k) Q* ^7 |: a# x) \2 }5 R" i 在“1024极棒之夜现场”，这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录（摘要），供读者参考。 ! h% [- [* v$ p' q* n' I4 |- ]$ Y# W

! X. r4 d9 b7 S# }% m% x7 Q. z) H
) L/ B3 R' r" p* s; _) I

2 Y ^. x Y8 ]- F. e7 p *文末附《破防了》项目技术分享视频! L9 V7 t% _5 x

7 o' B& F! v3 [& B1 d5 ~ F I
2 C/ d0 W A2 u3 M5 X

- N0 J* `5 D: [& X# J( ]" k) j P 9 ]" {: V- W& Y3 w, v# \

8 A9 J* `. w( s& U2 D" [2 r
" \, L# U: h* P0 ?, V: a

% ~) z4 n4 q& L+ Z* K 日拱一卒功不唐捐 7 s r+ R6 k* K7 ^7 B0 S

! v' ]: T1 e8 I. A) j- w$ ~1 R/ @1 W M
# j: v1 Q: v+ _2 K5 [; h8 q

; `( L4 ~5 [" ]1 l" _2 e& x: c 因为团队专注于芯片底层安全研究，在研究 ESP8266 芯片时，发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现，想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。; ~' Z9 }0 ?7 `# G) ]

, m( p" p- E) Z3 N f; h7 q
2 ^* C& `( P7 [+ ~1 H1 N. k

日常研究环境

1 c i$ m8 w9 W& y% D1 D0 ?/ i
9 p6 W4 ]7 ~. m" C9 y `

% d: V: |% _& g# f 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后，就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统，在行业内具有一定的代表性。 6 N, y6 F- d, r2 \- U& t" O

3 z2 v6 V* E8 a* g, [& |8 m
; y! b' H/ c q- t9 x5 U

. q+ z! d; W- @7 t7 l( d . H2 _0 V" J5 U* G' a

& C" h) v( Q0 D9 s1 |& m3 ], s
3 g7 q1 H: a# {3 u) f3 ^, G" Z

; L% a5 ~- s2 ?' j# e 发现SDK加密协议漏洞之后，我们又分析了智能保险柜的通信协议，然后劫持保险柜的网络，伪造了一个服务器。当保险柜发开锁的请求给服务器的时候，我们可以把请求给拦截下来，然后伪造一个开门的数据下发给保险柜，然后就可以成功开门。
. Z" a5 x0 d8 M

% ^, g2 y/ D4 Z
, V* k4 ?* |3 D- j6 W6 ]" d" |1 D

$ {( w* \% M* g4 M" n4 F! P8 c 6 i& X4 ?8 _% ?) k# I$ F! O" G

( }7 O( r1 g# p2 P) m" ~) o
; ~) n3 T0 e' l8 d& e

0 ~! V+ D3 q0 K' F) V, ` 破解加密硬盘 8 e; G$ b- ]0 |( m* ~

1 D* N1 Z7 Q! W0 V
! h: F3 t' T# R. J

; u# k6 z4 |9 B) ^ 延续破解保险柜的思路，我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性，打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御，硬盘就是数字防御。 ; q- f! ]: f% V3 M8 c, g

2 i5 K) O3 q: I' O! ]' r: i) ~
1 D$ v0 B8 Z/ n4 I2 A

" W0 x% D% K" d1 q- O, e, @ ( @' V6 D! I8 p1 M1 X+ w7 X3 i- R1 H

) C7 C' x; Y: E7 J, `- ]7 c
4 L2 J7 ?. N+ Z+ M) y

* n7 P( q6 u# s! f' G8 { 在实际操作中，先把硬盘主控的固件提取出来，去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来，分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID，如果ID不匹配，就不会正常启动硬盘。所以要先把硬盘拆开拿到ID，然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后，就会建立连接。下一步就是伪造指纹的数据发给硬盘，让硬盘的主控校验这个数据。如果验证认为指纹数据正确，电脑上就会出现一个盘符，里面就是加密后的数据了。 " n/ K g' A0 R f/ L* J2 P

' ]3 E+ h1 N7 O, }
, _2 O4 P& h( L6 A6 e4 p, }- T: ]

9 B' Q7 T4 R% t4 p4 [' m y % S$ {% n+ x# H- Q5 o% y! l$ B/ q# ^

% n) t4 m. _5 ^% m! [& ]& H! x
; G" t6 C" O$ ]

3 k* G& u4 [# N+ R, e$ _ 在极棒之夜上，除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋，与这两天不退押金反而套路用户的ofo有关。具体是什么，直接戳视频观看。 0 ]" Q, L+ ]: i/ S5 ]" O" Z

I9 Z6 O3 |( Y
+ J: G2 ^' D) c g# D

1 e4 R5 _; a9 J