在中世紀的繪畫作品中，偶爾會出現一種盛放金銀珠寶的木製櫥櫃，這被認為是現代保險櫃的雛形。整個十九世紀，歐洲與美國一直致力於保險櫃的研發以及防火性、安全性（保險櫃用鎖具）的提升。到二十世紀六七十年代，電子密碼鎖開始廣泛應用於不同型別的保險櫃。隨著科技的發展，如今不少保險櫃也與時俱進，接入了網際網路，以期實現遠端控制、聯網報警等功能，讓保險櫃更“保險”。但這意味著100%的安全嗎？

《我是極客》第一集第一組挑戰專案的選手，在舞臺上給出了答案：利用部分聯網的保險箱存在的安全問題，不用破解密碼，幾分鐘就能開啟這些保險箱。現場的挑戰一度讓嘉賓驚呼“雞皮疙瘩都起來了。”此外，他們還現場拆解智慧硬碟並破解、獲取了其中的加密資訊。挑戰突破物理、數字的雙重防禦。

在“1024極棒之夜現場”，這個專案的選手分享了研究過程中的一些心得與經驗。本文為現場實錄（摘要），供讀者參考。

*文末附《破防了》專案技術分享影片

點選回顧比賽詳情

日拱一卒 功不唐捐

因為團隊專注於晶片底層安全研究，在研究 ESP8266 晶片時，發現其廣泛使用的一個 SDK 通訊協議的 AES256 加密演算法存在漏洞。因此靈光一現，想到利用這個漏洞無損破解應用這款晶片方案的智慧保險櫃。

日常研究環境

市面上有很多銷量比較高且應用這款晶片方案的智慧保險櫃。當合理的開鎖請求發到與保險櫃連線的手機上後，就可以遠端開啟保險櫃。比賽中挑戰的保險櫃號稱採用的是銀行金鑰管理系統，在行業內具有一定的代表性。

發現SDK加密協議漏洞之後，我們又分析了智慧保險櫃的通訊協議，然後劫持保險櫃的網路，偽造了一個伺服器。當保險櫃發開鎖的請求給伺服器的時候，我們可以把請求給攔截下來，然後偽造一個開門的資料下發給保險櫃，然後就可以成功開門。

破解加密硬碟

延續破解保險櫃的思路，我們還研究破解了大量智慧硬碟。這次的挑戰目標也是一款較有代表性的產品——利用生物獨特性，打造支付級高精密指紋識別技術的智慧加密硬碟。保險櫃如果算作物理防禦，硬碟就是數字防禦。

在實際操作中，先把硬碟主控的韌體提取出來，去分析它的解密演算法。然後用側通道把指紋模組上面的韌體也提取出來，分析協議就可以得到指紋模組的ID。因為這類硬碟的驗證先會請求指紋的ID，如果ID不匹配，就不會正常啟動硬碟。所以要先把硬碟拆開拿到ID，然後偽造這個ID發給硬碟。待硬碟驗證這個ID為正確之後，就會建立連線。下一步就是偽造指紋的資料發給硬碟，讓硬碟的主控校驗這個資料。如果驗證認為指紋資料正確，電腦上就會出現一個碟符，裡面就是加密後的資料了。

在極棒之夜上，除了分享專案技術細節並再次展示破解保險櫃的過程。這個史上隊名最長的團隊還分享了一枚彩蛋，與這兩天不退押金反而套路使用者的ofo有關。具體是什麼，直接戳影片觀看。