中华锁艺人

标题: 突破物理与数字的双重防御,着实“破防了” [打印本页]
作者: 王锁匠开锁    时间: 2021-11-26 16:43
标题: 突破物理与数字的双重防御,着实“破防了”
* T E/ \8 E$ A
% ]0 c' N+ [+ i; o' Z1 w9 Z
/ h' Z- X) p* F0 A4 e7 {
( S# M) d( a. h7 o- K# @( ^+ g
! ?; @) e3 n% v/ }" x
7 a9 e k& H' Q
! D& Z# Q c6 b! i& e) ^( D/ I
" a+ k' p9 _! c8 T% a) f* f
7 Z. \! X% f1 @
4 g& k$ _7 P5 i8 o
: @' T4 e* W3 h6 h! J( R

8 i2 p% D' ^& `/ G0 g5 y# `7 J 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?. H( M$ n ^/ b3 K

+ X! p2 H+ {: A: j& G

) X2 I \8 V% W( Z
- L% m' M' y1 C% M$ f9 X

* [; L& Z, D) ]: f" r& w* S; R$ x

$ Y* C4 P' L5 }( Z 《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
# i6 r F3 @ ~, L

4 P* q& q" t% F1 | ]& o

; h) j# G# _! ~& j3 z
# n5 G9 q, e0 k0 h) m5 C

' @* ]% [* J# P" H, m- n

0 {' x( D/ |6 _3 J1 g+ X8 p 在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。- y5 x7 R- | }/ U6 X

9 T X" |& `* C3 J0 P

6 ^( Q' H5 ]6 b$ b! X
& |8 S) v6 `. `& F/ a, b- ^

. R% m& q% R; ?: y% l) j

' L+ W1 S) i/ U *文末附《破防了》项目技术分享视频. V0 s! z9 h- {$ V/ j

8 `- n4 _9 y( V. V# a& r, `
2 O8 K2 D( ?7 n- ?% m# K& L
& j, \6 B. p8 `- Y* R9 i3 E
8 i1 k" D$ _5 V X4 @) ?, y( E

, L& ^3 @0 e" w) ~, B6 S! H* e4 u+ J
2 v" T$ [# Y3 A* u- |" Y

0 p& S& K- p: g1 Z7 ^) |
2 o5 }# u% l3 F7 J( ?
! e6 L- i# B7 O. u6 P

7 g! k2 I8 `4 W1 ~5 | (, 下载次数: 17)

1 F7 L+ \7 S0 y% A

( P% `* y: z) F' |9 x! {0 p* L# n
. r9 x3 I( Y5 H9 @. u; n) A

3 Y- o0 I& W" X6 |$ B
; y/ }/ q* W- y+ S* z1 u) i. \5 q

% v% \. w7 E0 x* W: Q. E
& a3 D! d5 f$ W% H1 S
! Z$ q2 B( B2 o0 m1 S- s
2 J0 r* m3 x1 C5 R% @# `

) E8 V1 i$ r0 Z) f; |' @ 日拱一卒 功不唐捐+ O# [3 R) A5 S$ F z$ o4 p! `

- u7 s5 ?$ A2 A2 Y
; ]' F% \* Z, g ~& s
8 p2 ^1 F" l0 }5 l' F
% C3 a* p b, y& T% H. A# Z y
, U7 ^, k2 O' y$ B% [& d; E
8 _1 k8 ^, Z1 \
" X% ^0 i7 v7 l+ ^5 R5 H& Q. A8 t
7 K! ^; m7 z' g
+ _+ F X3 @" t+ n5 x; h
( Z6 M, ` I( a7 A# \" Z
; V! h% p& i" G8 n( h
" V6 r) G* X& w6 L0 D. r2 t
: d! O/ K4 u" f; t6 v
2 i: Y/ G' S% o) a. ^7 u
6 A! A1 L" |. d% y+ q' F5 U
: |2 M' T' B' g C! M* N9 D
2 S4 n9 _( B1 V+ |+ |7 s& a
v, o, Y1 }8 e! _* v

4 ~9 n* }0 o2 p3 D
) b3 V9 @8 U. _8 y) v. b3 @

3 G9 W1 i: ^8 i# v( b

/ j' m! }% ]# J) M$ e 因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。 1 D- g5 e- ?# L7 k/ s7 H

: _, I5 k, A; x$ q" z- c

# a7 {) n1 X% Z, f9 z
! I d7 X2 ^; z

4 M; T4 P B Q# I& D: h
{8 ]8 U8 @% E0 Q" h (, 下载次数: 14) 0 l( F$ h1 K% R; k6 `
, _+ J4 g; @# ~+ X
- l+ j. `/ d4 l! j/ r 日常研究环境 2 Y" I X [& i6 D w
1 _" f6 ?% t8 e+ ~$ ^$ n

4 G$ M/ N* G9 L
+ G% M) G$ A" u% a' P* a

8 w: C2 x, I$ I2 x6 r

9 U: ]* j/ w8 h+ k7 ^4 R9 O/ k 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。 . H; `. S7 w* V- [8 V, ^

( ^) m. k, P7 n$ A: d) O

3 m6 s5 W' ^) c8 o/ t+ A
8 A3 J: ], q0 J1 e) W2 f a

. N. ?/ ^+ X* M9 B3 l7 i

( g, D0 r- w- S( @8 Z (, 下载次数: 35)

6 O6 I& t% s* U9 {# R

' {6 h9 Z# D' Q; `' a( l

4 p1 b. x6 [& b. M
' [" L6 K3 C' C* ^* J+ ]! N

1 o6 g$ l/ l: Z& W- P+ _, g' L

$ n0 c d% [7 l9 y0 I( M" @7 G 发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
 H" _: W3 Q" `# p }3 W

/ T3 ?5 R* d/ o
0 t2 h' e* K0 k. S
, W ]% R: k" b4 ?' T3 T

F# l$ E5 u2 [( J
3 y, {! b' N; [- j. F- s

" u# g/ H* N# `9 ]$ I( {$ {

" k+ H6 i: S2 C: j (, 下载次数: 13)

; P) b8 [5 U0 I8 S% O" N( b

1 y: K9 }$ `7 a
6 [9 o) `" k3 Z7 \5 L" B
' U4 v' g& X6 y4 h; j/ n
2 c% j4 A; \) } L/ K8 C

5 A3 J/ B* T7 n# k( h# k
+ }0 l. z: \! X$ z# x) X) s

! p7 g/ y5 P( i
$ ]7 a3 v) H, O
" R; ?% L" R: a5 `' k2 a
7 a) I3 G, d5 k0 H4 e5 o
5 ^1 M6 s: R, T2 L& [4 M

& c+ V( ^: |+ ^; V 破解加密硬盘8 k$ ~* R" T$ f D( d% K/ i7 w

7 m( T6 T; n( m5 q) ?$ a
# q4 L5 [" Q/ d8 T8 o
% U; J L2 x* g" ~8 p7 Z
5 {& {( x' {: G/ F- U
; E, X5 P* t$ o/ r, ]: @; s
2 z1 [3 F; \& Y6 Z
% a8 {; g# v( y5 Q3 p: i1 F0 Z& F
/ u1 E! C3 s- w% S/ N7 f
/ t) W* ~& z6 ^- I5 }, w
( u" S& J& e7 H, E6 f' T: f& m8 ~
' A- H$ \+ A3 s; E1 m1 v) c
% l* s$ U: R% x: M% _2 A( h
5 T. ^) _$ k* C; w- R
; V# g3 c8 s; l0 G7 ^* u
6 K$ s- b2 m, i
?. N7 k: \; }/ R t# {2 S; l
- ?9 ]4 o* e4 i+ [+ u
& g4 o$ H6 ]/ u) _& y& w' R
2 W# r! W2 f7 o: b1 ?% F

4 h, R2 z' `1 P+ T2 F; I1 @ A
6 \. Q q# _2 i f" b5 W

2 \4 r5 h( U$ P- D0 r/ a2 }* d; K
8 k' |$ `$ r6 u- s9 N' W. o$ r" ?, C
# E S. D$ U- F* }% y0 S2 j

( j/ Y& U& z) M- B- `% l 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。 ' L. ? I! d5 G7 X

, L! {" J4 j [; @+ x

/ t+ E: C: I# @; o
5 j- u8 q" q1 M$ R( B Z

% A3 \3 Z5 K; \2 F/ U; [- F

4 n( z$ H" [! ^) T (, 下载次数: 18)

& l$ C4 Q% {# u' L" I3 ~8 Q" p

2 ]6 V: g. {7 R9 P7 i$ p

5 W8 y9 Y, _& e( y
: J; P0 H7 W5 a. m6 N3 t0 _

2 ]/ f1 H+ I+ K- j2 p

7 J; y& r) _+ m) i# j 在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。$ v/ Z4 c* D8 f' b m v( z

: Y/ k4 Q! p' Q" w

3 T7 D! x3 a L/ U V
0 i( l Z. f. L; |' \7 `& |5 s" a0 C

, D" e9 k) @0 W6 ^# Q

# }, w. h* L$ w- U U (, 下载次数: 34)

! }/ ?& v+ w" m, K4 w# E4 I

& J2 ~& C% {2 p: N

& H, k+ k8 G5 t% O- Y
1 f; m: S5 e3 G3 l4 ^

9 c6 E, F2 k1 n7 N2 S$ t

0 P1 I- C1 I, U* }: f1 I! j& d+ \4 C 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。 0 w8 ^& {) `5 D7 f

' k4 C1 P7 I( Z) M

4 {, N8 q9 p" E
w- p: `1 f7 |( E2 ~

$ z1 b% J/ K D* G, I$ o

1 }& }" x5 P3 Q) @6 {0 G( g2 g

+ i/ \% y$ R6 V$ d; [
! a; H1 G# A* v7 S: ?8 p
9 U7 s8 e. a R' c" M
作者: 侯马黑龙开锁    时间: 2021-11-26 19:54
先做个沙发,感谢
作者: 侯马黑龙开锁    时间: 2021-11-26 20:00
共享单车是万万没想到啊
作者: 前朝不良帅    时间: 2021-11-26 22:44
我看到了虎王、艾斐堡
作者: 袁晓锋    时间: 2021-11-27 07:35
作者: 摩卡    时间: 2021-11-27 09:54
作者: 数码家园    时间: 2022-3-15 03:11
这个是真正的技术了。



欢迎光临 中华锁艺人 (https://suoyiren.com./) Powered by Discuz! X3.5