8 i2 p% D' ^& `/ G0 g5 y# `7 J 在中世纪的绘画作品中,偶尔会出现一种盛放金银珠宝的木制橱柜,这被认为是现代保险柜的雏形。整个十九世纪,欧洲与美国一直致力于保险柜的研发以及防火性、安全性(保险柜用锁具)的提升。到二十世纪六七十年代,电子密码锁开始广泛应用于不同类型的保险柜。随着科技的发展,如今不少保险柜也与时俱进,接入了互联网,以期实现远程控制、联网报警等功能,让保险柜更“保险”。但这意味着100%的安全吗?. H( M$ n ^/ b3 K
+ X! p2 H+ {: A: j& G
- L% m' M' y1 C% M$ f9 X
$ Y* C4 P' L5 }( Z
《我是极客》第一集第一组挑战项目的选手,在舞台上给出了答案:利用部分联网的保险箱存在的安全问题,不用破解密码,几分钟就能打开这些保险箱。现场的挑战一度让嘉宾惊呼“鸡皮疙瘩都起来了。”此外,他们还现场拆解智能硬盘并破解、获取了其中的加密信息。挑战突破物理、数字的双重防御。
# i6 r F3 @ ~, L
# n5 G9 q, e0 k0 h) m5 C
在“1024极棒之夜现场”,这个项目的选手分享了研究过程中的一些心得与经验。本文为现场实录(摘要),供读者参考。- y5 x7 R- | }/ U6 X
9 T X" |& `* C3 J0 P
& |8 S) v6 `. `& F/ a, b- ^
*文末附《破防了》项目技术分享视频. V0 s! z9 h- {$ V/ j
2 v" T$ [# Y3 A* u- |" Y
; y/ }/ q* W- y+ S* z1 u) i. \5 q
) E8 V1 i$ r0 Z) f; |' @ 日拱一卒 功不唐捐+ O# [3 R) A5 S$ F z$ o4 p! `
- u7 s5 ?$ A2 A2 Y4 ~9 n* }0 o2 p3 D
因为团队专注于芯片底层安全研究,在研究 ESP8266 芯片时,发现其广泛使用的一个 SDK 通信协议的 AES256 加密算法存在漏洞。因此灵光一现,想到利用这个漏洞无损破解应用这款芯片方案的智能保险柜。
# a7 {) n1 X% Z, f9 z
4 G$ M/ N* G9 L
+ G% M) G$ A" u% a' P* a
9 U: ]* j/ w8 h+ k7 ^4 R9 O/ k 市面上有很多销量比较高且应用这款芯片方案的智能保险柜。当合理的开锁请求发到与保险柜连接的手机上后,就可以远程打开保险柜。比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内具有一定的代表性。
( ^) m. k, P7 n$ A: d) O3 m6 s5 W' ^) c8 o/ t+ A
( g, D0 r- w- S( @8 Z
' [" L6 K3 C' C* ^* J+ ]! N
$ n0 c d% [7 l9 y0 I( M" @7 G
发现SDK加密协议漏洞之后,我们又分析了智能保险柜的通信协议,然后劫持保险柜的网络,伪造了一个服务器。当保险柜发开锁的请求给服务器的时候,我们可以把请求给拦截下来,然后伪造一个开门的数据下发给保险柜,然后就可以成功开门。
H" _: W3 Q" `# p }3 W
5 A3 J/ B* T7 n# k( h# k
& c+ V( ^: |+ ^; V 破解加密硬盘8 k$ ~* R" T$ f D( d% K/ i7 w
7 m( T6 T; n( m5 q) ?$ a
( j/ Y& U& z) M- B- `% l 延续破解保险柜的思路,我们还研究破解了大量智能硬盘。这次的挑战目标也是一款较有代表性的产品——利用生物独特性,打造支付级高精密指纹识别技术的智能加密硬盘。保险柜如果算作物理防御,硬盘就是数字防御。
, L! {" J4 j [; @+ x/ t+ E: C: I# @; o
4 n( z$ H" [! ^) T
5 W8 y9 Y, _& e( y
: J; P0 H7 W5 a. m6 N3 t0 _
在实际操作中,先把硬盘主控的固件提取出来,去分析它的解密算法。然后用侧信道把指纹模块上面的固件也提取出来,分析协议就可以得到指纹模块的ID。因为这类硬盘的验证先会请求指纹的ID,如果ID不匹配,就不会正常启动硬盘。所以要先把硬盘拆开拿到ID,然后伪造这个ID发给硬盘。待硬盘验证这个ID为正确之后,就会建立连接。下一步就是伪造指纹的数据发给硬盘,让硬盘的主控校验这个数据。如果验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。$ v/ Z4 c* D8 f' b m v( z
: Y/ k4 Q! p' Q" w3 T7 D! x3 a L/ U V
0 i( l Z. f. L; |' \7 `& |5 s" a0 C
# }, w. h* L$ w- U U
0 P1 I- C1 I, U* }: f1 I! j& d+ \4 C 在极棒之夜上,除了分享项目技术细节并再次展示破解保险柜的过程。这个史上队名最长的团队还分享了一枚彩蛋,与这两天不退押金反而套路用户的ofo有关。具体是什么,直接戳视频观看。
' k4 C1 P7 I( Z) M4 {, N8 q9 p" E
w- p: `1 f7 |( E2 ~
1 }& }" x5 P3 Q) @6 {0 G( g2 g
欢迎光临 中华锁艺人 (https://suoyiren.com./) | Powered by Discuz! X3.5 |