宅客带你游黑客沙龙
DEFCON GROUP 010
雷锋网宅客频道编辑谢幺上周六去参加了一个黑客线下沙龙。破解环节有一桌人特别多,一群人围在一起,貌似要搞事情。
我寻思着他们在破解什么?智能卡?无线设备?GPS? 凑上去一瞧,都不是。
仔细看,嘿,他们居然是在破解机械锁!没错,就是我们以前上学时经常用的几块钱一个的弹子锁。
这位小哥的手指似乎很灵活,加上工具,机械锁几秒钟就缴械投降了。锁的透明外壳也让整个破解(撬锁)的过程一览无余。
问:黑客不是应该去破解那些高大上的智能汽车、浏览器,分分钟提交一个漏洞挣几千美金嘛?怎么跑去撬五毛钱的弹子锁?。
NONONO~ 破解一个小小的机械锁,其实里头也包含了很多攻防思想,没有钥匙怎么才能开锁?有几种方法?它的原理是什么?是不是能绕过?这些和我们破解程序的思想有点类似的。
一旁观看的小哥这样告诉我。
嗯,听起来好像很有道理的样子。
宅客忽然想起 TK教主(黑客于旸)也有个开锁绝技,他能看一眼就记住钥匙的样子,然后复刻出来,据说是把钥匙的形状转换成数字编码来记忆的。
果然厉害的黑客对这类机械结构原理有偏爱? 还是他们生活处处皆“攻防”,一言不合就破解?
雷锋网宅客频道发现,给大家演示机械锁破解的小哥就是 360 C0re Team 的成员,这个团队去年给 Google 找出了大量系统漏洞,名次名列前茅。
莫非研究系统内核漏洞研究也能通过玩这些机械锁中找到些灵感?
▲360 C0re Team 成员温瀚翔正在教大家正确地提交谷歌漏洞
“放开那个锁,让我来!” 我研究了一会儿,加上死皮赖脸找他们请教,终于搞懂了机械锁的原理。
原来钥匙上的每一个“凹槽”都对应着钥匙孔里弹子的固定位置,当钥匙插入钥匙孔,就会把弹子顶到固定的位置,这时拧动钥匙就可以开锁。
▲ 强迫症的人看着这张图应该会很爽
根据这一原理,只要找来一根细长的钩子,配合一根L形钢片。用L形钢片对锁芯施加合适的扭力,然后用“单钩”将锁芯内的弹子顶到恰当的位置,就能开锁。
搞懂原理后立马开整!由于不太熟练,我大概花了三十多秒。
▲ 一定要用扭住(大拇指处),顶上去的弹子才不会掉下来
当然,这只是开锁方法中最简单的一种。对于不同的锁型自然有不同的方法,也有对应的工具。这就像是找不同的软件漏洞也会用到不同工具。
▲ 一般的十字锁开锁工具
但工具终究是工具,如果太过依赖这些工具才能完成破解,那就等同于“脚本小子”,可如果能搞懂其中的原理,把这些工具玩出花样,倒是有可能从脚本小子进阶成“脚本老子”。
TK教主曾经讲过:”从攻击角度看,最好的方法可能是根本不理会钥匙-锁芯这套安全机制,甚至根本不理会整个锁——开锁不一定用钥匙,开门不一定先开锁,进屋不一定要走门。
比如,宅客就在网上发现一个奇葩的开门方法,直接绕过门锁系统:
再比如从“猫眼”上打个洞,然后用特制的工具直接开锁:
当然,开机械锁只是 DEFCON GROUP 010 黑客沙龙里 Vilage time 环节的其中一个小小的活动。还有技术要求比较高的破解,比如破解智能汽车门锁:
一位负责演示的小哥右手拿着某智能汽车的钥匙,按动喇叭。此时左手上的信号截取工具已经捕获了钥匙发出的信息。随后,他仅仅通过信号拦截器,在不需要钥匙的情况下,就能操控喇叭鸣叫。
他告诉我:
在真实的场景中,黑客直接捕获车钥匙开车门的信号,然后就能模拟出车钥匙信号,直接打开你的车门。
这一步的关键步骤在于破解出这一款车钥匙中的加密密钥,主要通过逆向工程来完成,一旦破解成功,就相当于搞懂了钥匙和车门之间的交流方式,这样就能模仿车钥匙来骗过车门了。这种攻击方式叫做重放攻击。
“擦,这么危险!那我的智能汽车岂不是……” 原本打算继续深究一下其中的原理,猛然想到自己并买不起智能汽车,于是悻悻的走开了。前往下一桌!
门禁卡,嗯,这个我买得起。
当我把自己的门禁卡放在这台机器上,电脑上并没有“哔——学生卡!”,而是出现了一串字符 “1000454532”,这是卡的ID。
演示的小哥告诉我,这种ID卡是最不安全的卡之一,一般大部分情况下作为门禁卡或者大部分大学里使用的饭卡,里面只保存有一串唯一的数字序号 ID,可以把这串数字理解为你的身份证号。
刷卡的时候,读卡器只能读到ID号,然后通过跟后台数据库进行匹配,如果是门禁卡,那么数据库里面就是存在这样的ID号,如果匹配上门就开了,匹配不上门就开不了。
最关键是,里头的ID是明文存储的。非常容易被识别和复制。甚至有时候都不需要复制,直接用暴力破解,从0000000…… 刷到 9999999……也很容易破解。
演示小哥:“这种卡按理说应该是要被淘汰的,现在稍微安全些的应该换上IC卡”
我:“那 ID 卡和 IC 卡有什么区别呢?”
小哥:“ID卡是一种不可写入的感应卡,含固定的编号,。频率是125KHz,属于低频。一般用于门禁;IC卡全称集成电路卡,又称智能卡。可读写,容量大,有加密功能,数据记录安全可靠,使用更方便,如一卡通系统、消费系统等。
简单来说,ID卡无法写,只能读取ID号;而IC卡是能读能写的,能加密,相对于ID卡使用安全很多。”
此时,我发现旁边另外一桌正好在破解 IC 卡,银行卡照样能读取。
和ID卡不同的是,虽然机器能读取到的信息有卡号、消费记录等,但无法读取出密码、持卡人详细资料等其他相关信息。不能用来制造伪卡,卡片被盗刷的可能性极低。
不过,至少黑客能够通过读取卡片的消费记录,了解你的具体动向。比如能知道你在某酒店刷卡开过房之类的……
活动中途,一个正在焊电烙的妹子吸引了我的注意。
她正在亲手制作一个安全充电工具。
还记得315晚会上曝光的危险充电桩吗?只要你将手机连接到充电桩并授权,就可能泄露自己手机里的所有数据。
但如果用的是安全充电线,就不会有任何危险。这里科普一下数据线和充电线的区别。USB数据线有四根导线:
红线:电源正极(接线上的标识为:+5V或VCC)
白线:负电压数据线(标识为:Data-或USB Port -)
绿线:正电压数据线(标识为:Data+或USB Port +)
黑线:接地(标识为:GROUND或GND)。
只要把传输数据的那部分“阉割”掉,这根数据线就只剩下充电的功能了,也成了传说中的安全充电线。
所以数据线可以充电,充电线不一定能当数据线使。(等同于男人和太监的关系)
除此之外,会场还提供了一个3D打印机,可以让你亲眼看到3D打印的全过程;一个GPS 欺骗装置,站在它旁边,你的GPS定位会错乱。此次 Village time 一共有8个项目
整场活动跑下来,发现 DEFCON GROUP 010 沙龙最大的特点是:椅子是以圆桌的形式摆放,大家围在一起。在听完演讲后的 Village 环节,可以就某一个主题亲自动手实践,而不仅仅是听演讲。
这也是 DEFCON GROUP 010 开创的国内黑客交流的新形式——强调动手、实践,交流。
看到这里可能有人会问,DEFCON GROUP 010 沙龙难道没有那种技术干货议题?怎么不写写那个?
有啊,作为世界顶级黑客大会 DEFCON 授权成立的沙龙活动,怎么可能没有技术很牛掰的内容?
就是因为太高深我听不懂,所以写不出来啊 (挽尊)
——
晒图时间到
现场碰到一只名叫 Cookie 的柯基▼
一张图说明本次活动的热度 ▼
好了,宅友们,下次有什么活动想了解,但是自己没有时间参加,可以在雷锋网旗下公众号【宅客频道】后台留言告诉我们,我们帮你去看看,然后回来讲给你听。