突破物理与数字的双重防御，着实“破防了”

显示全部楼层

7 R& v' G' |% \ Y) ~" j+ A2 d 在中世纪的绘画作品中，偶尔会出现一种盛放金银珠宝的木制橱柜，这被认为是现代保险柜的雏形。整个十九世纪，欧洲与美国一直致力于保险柜的研发以及防火性、安全性（保险柜用锁具）的提升。到二十世纪六七十年代，电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展，如今不少保险柜也与时俱进，接入了互联网，以期实现远程控制、联网报警等功能，让保险柜更“保险”。但这意味着100%的安全吗？" Y: m4 a& G: Y0 I- e; i- G

& k) Y$ N; ^" ^) X! D C' U
5 c- j9 Y4 p, I/ `& `

+ @' b1 ?5 I0 i6 ^ 《我是极客》第一集第一组挑战项目的选手，在舞台上给出了答案：利用部分联网的保险箱存在的安全问题，不用破解密码，几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外，他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
) f; c! {* K- q) g4 f- w1 i. D

2 J0 S6 n7 E" f X2 {5 L! V" D7 L
! v6 W) s, S" Z8 ~+ J) l7 V

) Y' h# {+ O3 M3 a 在“1024极棒之夜现场”，这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录（摘要），供读者参考。 9 J2 r3 }0 J$ w5 [" C

0 Q3 a* q4 u r# Y- T
- i- D& h: X- l w& @8 i

5 O5 S% H6 Q4 s, E *文末附《破防了》项目技术分享视频( y% R! ?( W( [( O* R$ y1 i. ^, V

3 C' f) t7 t, D& c0 W3 y1 }9 E
3 @* }; \; _" _9 Q9 q/ E

- a4 w; q! x6 d# @( s ! R4 h! X: \2 A D, _& G4 ^

) h. C" P1 g. q3 ^, _: f! Q
$ J; `1 i7 l& T3 s/ T: K/ |

- b! {4 y5 b& n 日拱一卒功不唐捐 ; C. E( h7 ~7 ]. ^2 W

3 _, c, ], ?, y9 s
" h: {: \! \, S; h Y5 I7 D

7 M+ Z5 g, M. I, n) g; r; Y 因为团队专注于芯片底层安全研究，在研究 ESP8266 芯片时，发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现，想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。9 O0 v# K% i- Z8 U' F9 z' x

9 \0 k( `- p- w ]6 g
) X/ M5 {6 q% W: i

日常研究环境

! x: W$ D2 y _7 i B
8 [# [$ H, _# t0 M( m

2 P$ A2 w+ P4 I" k 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后，就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统，在行业内具有一定的代表性。 4 j: H# |& r6 m' {

, U. n+ r) o1 ?0 \
' E* s* ^& W% v, x+ g; W6 K

O( |+ _- z9 f$ G0 O. l 9 `: d7 E6 h+ o7 T2 R

/ a4 G Y( O0 G5 ~( ]( W
6 h4 }/ T" g5 V4 H' D: F4 o

& @: L s2 t, ?# {1 [ 发现SDK加密协议漏洞之后，我们又分析了智能保险柜的通信协议，然后劫持保险柜的网络，伪造了一个服务器。当保险柜发开锁的请求给服务器的时候，我们可以把请求给拦截下来，然后伪造一个开门的数据下发给保险柜，然后就可以成功开门。
: X6 n. x& P( ?2 J# L H. m. H

7 u- J" ^5 |0 ~5 E& D
8 P% T4 B; C% Z4 X6 X" L* }

, q% |4 b/ ^* |8 q 6 X5 N' @- W, a& e; N0 f2 U

) W# ^& e* i: a3 ?
/ m0 {) J3 W! z5 u2 w

6 y7 ^. a8 i s( u5 q4 @ 破解加密硬盘 2 J8 G8 E/ F9 }. h" V9 R

7 z6 i8 U: ]" R( _, e
" F+ y# a- `5 b* ~+ b

* Z9 V6 Y7 ^0 g; S% |6 ` 延续破解保险柜的思路，我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性，打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御，硬盘就是数字防御。0 G& n) I0 y! E, S

5 W, J' {% H W
/ |0 s1 i( E$ m1 _$ u5 F

& v/ `2 p- ]8 d3 k2 f Q 9 b7 ^. W: D/ k6 o

: l2 A" k7 i: X
( E; K! d. Q& \& f5 O

+ b( d6 ]( D# l0 L 在实际操作中，先把硬盘主控的固件提取出来，去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来，分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID，如果ID不匹配，就不会正常启动硬盘。所以要先把硬盘拆开拿到ID，然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后，就会建立连接。下一步就是伪造指纹的数据发给硬盘，让硬盘的主控校验这个数据。如果验证认为指纹数据正确，电脑上就会出现一个盘符，里面就是加密后的数据了。( E# ]# S$ H( ^/ u2 ^

$ b- {3 n& I- ~: P8 a
6 @- J3 j, e0 ~- u

& I6 A/ o, y$ s7 J6 j% A1 ` 6 y* z' F L- j _

. p) m7 j2 \, R4 [2 u* q+ _
4 Q! p" N. r( F$ m5 b/ k* w

# ~; p, W9 q; @0 H# K- S+ O 在极棒之夜上，除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋，与这两天不退押金反而套路用户的ofo有关。具体是什么，直接戳视频观看。* @$ H* x2 ?) P3 p0 | E1 l

! _4 j2 q+ P* [! }3 d5 Q
# S( {& M1 X8 J1 G

0 d/ S8 M6 N1 u' V