中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
, I H* h e$ [- e( }
: R4 G% g, q8 Q! B0 z/ H% J6 ]
& A- p, V: T& Q- k X
) T p# o6 O- K! a0 B
0 T& @. S7 @9 ~; l" T
2 n. X& H- D2 A
! _ z& V( k: F: i" Z P
; n( Y- D" W z1 p* V
& g9 \! E- X6 H' Q( n0 S
7 [+ o; g o" ^/ A9 z
, o" g n% {* \; u- O5 N% l

) n) w( k9 r" N; w! r 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗? \. o: g. B& I2 q0 u/ J

& T" A6 W% Q5 C

* M6 `+ O0 }( V, u w$ v8 d
; E2 o4 P+ ~5 T6 P& R3 d b

, y5 @. i% Z' {3 `6 a Z

0 N+ M6 H8 U4 ^4 t 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
9 ?% ~5 y3 p/ E

5 Z& `+ j ^/ }! o8 Y

( B$ O) i$ ]- M
) ?5 r: Y9 l. Z

+ O9 W, O2 d$ }6 r; ~0 [& n+ h: ~

' _- u5 |& @/ N 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。; |, K. O6 L0 p1 t$ _2 b' A+ N. O. f

5 E2 \" [+ p& C& U

6 a& e8 m4 I& X: _" V
0 ^1 L- F+ N" X6 {, @1 D0 r

I3 U% ~* n, C' C% W* |* E

) ~4 ]2 c! D# {- C2 j *文末附《破防了》项目技术分享视频9 ]- H3 A9 W5 i

2 ]' P' o0 t* W$ I3 L
0 H$ U: T" }% m m
+ D' i7 p$ o. j6 L( z$ P( ?
& o" c3 p' P/ ^

6 b, B1 p8 ~1 O+ |
: u# i4 J+ |7 c2 H4 y

* ]: ~/ G3 q5 s! H# k0 H7 X/ [
/ C1 t: F# J9 S& ^
2 A; q; k8 c6 Z& V) g( T

" j3 A. K) V# U (, 下载次数: 17)

5 O% q; q M. ?* y+ P$ [

% F! n# W0 ~! `- Y3 x+ A
! \% t" q t+ n

: n4 A* v( `3 p- ^' C( y3 H
* ?4 Z' ]& D$ i& W% Q5 W+ v; G

9 B# L3 @ i$ u4 X# C
! x3 q% U4 `) L' V7 l
8 b9 U6 e, e9 n
8 n7 r3 F: ~2 ^7 h5 e- ?) y9 Q9 W

' c5 z/ }2 a# M/ J6 k& } 日拱一卒 功不唐捐 * \. L# ~( y3 Q4 ^ K \

! j; M8 D- G1 }) Q& e4 x
% y. W Q& R4 s* m7 [ b
# \8 Z( j, Z$ A% `) Z+ Z3 a
4 t% K V# D5 }, a. W
9 ?* w Z$ ?/ n$ K
. T' |" m7 ^$ V4 R8 u6 v s& R
. Q; Y$ M3 _2 y- R8 M' |
) k" s/ `; W ^& `, n- V, X$ i$ S3 n
! ~6 ?/ l. o9 b1 D/ M
0 \) I$ n" V) O0 G. d
3 i! p" g- D; M1 ?- a+ h4 y y
& S- F# g$ D6 G5 g2 a
0 M" I/ w# |( n C' ?
) h- H/ |3 E) D5 M1 l- k7 }) n
& {& l7 s. m7 i1 J" c* x& o
- o5 l/ V9 L! M
; x1 x3 E- C) R* ]: I; B
1 J0 H5 c8 f. ^+ t

! p8 R4 k; L6 h! s
: U. E/ Y2 [7 y" [9 ~

4 q6 v4 G, c- }3 y8 P

1 D7 E1 d0 R/ ?3 j- H+ E, x/ c& P* j8 i 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。$ [1 i+ J. g v% Q, R2 p8 g

! Y% d1 P' W9 U: [' d

( Q* i* m! b# i9 E
+ P; N" ~1 \7 [' V1 r

) \; w3 k& d- o
) B$ r$ M8 Z, i5 c# F$ v& q (, 下载次数: 14) $ q ?8 j0 D, B
5 E' j b9 m% S E" T- n
; T$ D; i& S% ?' x 日常研究环境 , Q) y" r1 W7 g; L! Y3 K
2 H* N4 n `3 o

1 n! L/ B% h9 K( g0 {) I2 k j
4 C) q9 }7 }, I0 m6 F# B* V1 a

7 O$ x( r- h; j

2 W% y& k+ {# S5 V9 G1 | 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 / j' v6 h2 M/ Y4 H9 Z

4 [$ }$ i, L$ r9 q7 k

, k- @, A, q$ Q* z! d$ L: b5 e
2 K, j4 e1 q3 l' O) a* b

, L0 d! \5 s2 F( ^) f+ n& l

! b# N6 O7 u5 K5 N' j7 e! r (, 下载次数: 37)

) |2 c4 \1 k+ E# G, |% M- J

* j/ f4 v7 C a/ W/ T

! N9 @2 _2 b9 J
; q- Z6 w3 X9 j9 }" N/ y

3 S7 A: L. ~$ V( \6 R" g

3 N7 k, \0 g$ T7 u: ]& u 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 5 [% u; r8 B) U8 C0 d' L

/ E/ }% z# O O- K& F
. B7 G5 k Q, A+ D2 O/ _) ]
$ L9 F2 s5 O$ V1 d) y6 S4 t

0 v: p( ^. B/ [8 r9 j( n
7 t' p6 V( k. @2 _9 _4 E/ }

9 ~% Z/ `6 _, p$ N$ R9 Q

" f: z1 g* ?6 T% \ q- y (, 下载次数: 13)

6 k& x. w6 \* u! ?: [

& m! V% B" }% t6 e! A
( a4 f6 {1 J& {
2 E5 @, U Y: h
4 f5 T# ]2 ^! s/ S9 M! m& z4 G9 ]& ]

! F( x; Q1 h& I0 T
4 Z1 y2 O; U) _& W0 c3 {8 F

* `2 P M# o) s- |% r, \
) P3 P3 N% ]6 s6 E) d
, T. n7 z# i( k, z
, d8 w# P# V* U* b. O
3 w; f& a, ?2 s

1 M( j) Y. c( B" q" U 破解加密硬盘' B2 P* V: A# O8 A; c' S

, G! N, Z! w" I/ R" W1 Q
2 V; Q: ^0 K6 g' I8 ~* d
2 ?% k% L+ ~6 p3 c1 o% `
% y/ ~5 `) G3 ]8 y$ h- d
- n8 D1 N* D5 q6 T5 L6 A/ a
; `7 A! i& @0 u- d
8 v% ]0 T; m; U! g
: M0 Q* ^3 I% L' E8 _4 {! k& k: Y) w
* W2 r: w! ?1 o* k& ^
( ~1 k% [' r$ t2 ^7 |3 R, M: S" f( R
6 \$ f' W# { _% ^1 \* u
" b0 K R6 d; h4 C
5 t, K! Q0 w5 u, o, ]
9 y& F3 v f \
8 a. |. Y; i* U4 q. [
( u! Q0 w/ M. r. x/ z
) g. N! ` ]1 u1 d. e O4 R9 }
1 @6 u8 v+ B9 k" L" }! T" c
: G+ h2 s. y' T' O! c" _

& _3 ?! O f$ H3 Z* c! p- U
( K5 `4 H; D: D% F

% D: a& x, k& Q$ z% [' j: q) f
# K# _4 c5 H v( w
+ m" L4 q& x2 n

$ c+ y% v3 D# s 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。) K6 z y% s6 ~ ~/ P' t7 l

! H2 r8 ?4 p& |% L

% h" F9 J$ ?; x
1 @2 D0 G' N$ B( F1 w- h1 L

7 u% ]1 Q# ^$ B9 }( m9 `+ d' D" @

" n D4 ?- r5 n; Y& W, S8 M (, 下载次数: 18)

. E9 P5 `& L" B0 U

8 V: S" T5 @: s7 B$ s6 j

* U9 P: |. X/ r+ |7 ]( y
/ K5 T4 g" ~# t

" u8 `: g6 z5 j0 z" U

+ r& s1 T) Y! _+ Q, a 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。 p! V, p- G# s7 G

$ [ ~1 ^& c: o4 {' q+ B

; l' @, k2 n J6 @& R7 o. I0 ?1 p( o
! M4 o+ K* j9 {5 y* F+ x

# P: ?3 F' R! s. X

3 M; `& I) l5 H3 J: B. o (, 下载次数: 35)

% Z6 m s4 [- U: _6 @

! Y& {, f0 v- ^4 C9 B- K

! m( e; t5 L& H7 c+ m* A
% t% P5 @' x4 ^4 I" N+ N8 n

. X: S7 C) c" l$ d4 |6 r! g

0 D4 R$ Y. j: V0 K; \; q 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。+ i' t: r! o! p% y7 P' ^

) W$ G x, [/ ?; R' M6 G

( @$ g/ Q, }# J1 l% h* u
3 u1 c7 F5 G* t/ ?6 ?; A

+ ~; v7 ^. N# o; V# p0 c

9 }$ g! s8 F( c! V1 V$ L$ [8 n

) Z% k5 [7 O5 a7 k1 J+ t3 s# y
: K# _ _ c/ L% E: [
9 |" T/ o; [. T1 N& _6 b- Y
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://suoyiren.com./) Powered by Discuz! X3.5