黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

宅客带你游黑客沙龙

DEFCON GROUP 010

雷锋网(公众号:雷锋网)宅客频道编辑谢幺上周六去参加了一个黑客线下沙龙。破解环节有一桌人特别多,一群人围在一起,貌似要搞事情。

我寻思着他们在破解什么?智能卡?无线设备?GPS? 凑上去一瞧,都不是。

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

仔细看,嘿,他们居然是在破解机械锁!没错,就是我们以前上学时经常用的几块钱一个的弹子锁。

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!这位小哥的手指似乎很灵活,加上工具,机械锁几秒钟就缴械投降了。锁的透明外壳也让整个破解(撬锁)的过程一览无余。

问:黑客不是应该去破解那些高大上的智能汽车、浏览器,分分钟提交一个漏洞挣几千美金嘛?怎么跑去撬五毛钱的弹子锁?

NONONO~ 破解一个小小的机械锁,其实里头也包含了很多攻防思想,没有钥匙怎么才能开锁?有几种方法?它的原理是什么?是不是能绕过?这些和我们破解程序的思想有点类似的。

一旁观看的小哥这样告诉我。

嗯,听起来好像很有道理的样子。

宅客忽然想起 TK教主(黑客于旸)也有个开锁绝技,他能看一眼就记住钥匙的样子,然后复刻出来,据说是把钥匙的形状转换成数字编码来记忆的。

果然厉害的黑客对这类机械结构原理有偏爱? 还是他们生活处处皆“攻防”,一言不合就破解?

雷锋网宅客频道发现,给大家演示机械锁破解的小哥就是 360 C0re Team 的成员,这个团队去年给 Google 找出了大量系统漏洞,名次名列前茅。

莫非研究系统内核漏洞研究也能通过玩这些机械锁中找到些灵感?

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

▲360 C0re Team 成员温瀚翔正在教大家正确地提交谷歌漏洞

“放开那个锁,让我来!”  我研究了一会儿,加上死皮赖脸找他们请教,终于搞懂了机械锁的原理。

原来钥匙上的每一个“凹槽”都对应着钥匙孔里弹子的固定位置,当钥匙插入钥匙孔,就会把弹子顶到固定的位置,这时拧动钥匙就可以开锁。

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

▲ 强迫症的人看着这张图应该会很爽

根据这一原理,只要找来一根细长的钩子,配合一根L形钢片。用L形钢片对锁芯施加合适的扭力,然后用“单钩”将锁芯内的弹子顶到恰当的位置,就能开锁。

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

搞懂原理后立马开整!由于不太熟练,我大概花了三十多秒。

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

▲ 一定要用扭住(大拇指处),顶上去的弹子才不会掉下来

当然,这只是开锁方法中最简单的一种。对于不同的锁型自然有不同的方法,也有对应的工具。这就像是找不同的软件漏洞也会用到不同工具。

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

▲ 一般的十字锁开锁工具

但工具终究是工具,如果太过依赖这些工具才能完成破解,那就等同于“脚本小子”,可如果能搞懂其中的原理,把这些工具玩出花样,倒是有可能从脚本小子进阶成“脚本老子”。

TK教主曾经讲过:”从攻击角度看,最好的方法可能是根本不理会钥匙-锁芯这套安全机制,甚至根本不理会整个锁——开锁不一定用钥匙,开门不一定先开锁,进屋不一定要走门。

比如,宅客就在网上发现一个奇葩的开门方法,直接绕过门锁系统:

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

再比如从“猫眼”上打个洞,然后用特制的工具直接开锁:

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

当然,开机械锁只是 DEFCON  GROUP 010 黑客沙龙里 Vilage time 环节的其中一个小小的活动。还有技术要求比较高的破解,比如破解智能汽车门锁:

一位负责演示的小哥右手拿着某智能汽车的钥匙,按动喇叭。此时左手上的信号截取工具已经捕获了钥匙发出的信息。随后,他仅仅通过信号拦截器,在不需要钥匙的情况下,就能操控喇叭鸣叫。

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

他告诉我:

在真实的场景中,黑客直接捕获车钥匙开车门的信号,然后就能模拟出车钥匙信号,直接打开你的车门。

这一步的关键步骤在于破解出这一款车钥匙中的加密密钥,主要通过逆向工程来完成,一旦破解成功,就相当于搞懂了钥匙和车门之间的交流方式,这样就能模仿车钥匙来骗过车门了。这种攻击方式叫做重放攻击。

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!“擦,这么危险!那我的智能汽车岂不是……” 原本打算继续深究一下其中的原理,猛然想到自己并买不起智能汽车,于是悻悻的走开了。前往下一桌!

门禁卡,嗯,这个我买得起。

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

当我把自己的门禁卡放在这台机器上,电脑上并没有“哔——学生卡!”,而是出现了一串字符 “1000454532”,这是卡的ID。

演示的小哥告诉我,这种ID卡是最不安全的卡之一,一般大部分情况下作为门禁卡或者大部分大学里使用的饭卡,里面只保存有一串唯一的数字序号 ID,可以把这串数字理解为你的身份证号。

刷卡的时候,读卡器只能读到ID号,然后通过跟后台数据库进行匹配,如果是门禁卡,那么数据库里面就是存在这样的ID号,如果匹配上门就开了,匹配不上门就开不了。

最关键是,里头的ID是明文存储的。非常容易被识别和复制。甚至有时候都不需要复制,直接用暴力破解,从0000000…… 刷到 9999999……也很容易破解。

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

演示小哥“这种卡按理说应该是要被淘汰的,现在稍微安全些的应该换上IC卡”

:“那 ID 卡和 IC 卡有什么区别呢?”

小哥:“ID卡是一种不可写入的感应卡,含固定的编号,。频率是125KHz,属于低频。一般用于门禁;IC卡全称集成电路卡,又称智能卡。可读写,容量大,有加密功能,数据记录安全可靠,使用更方便,如一卡通系统、消费系统等。

简单来说,ID卡无法写,只能读取ID号;而IC卡是能读能写的,能加密,相对于ID卡使用安全很多。”

此时,我发现旁边另外一桌正好在破解 IC 卡,银行卡照样能读取。

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

和ID卡不同的是,虽然机器能读取到的信息有卡号、消费记录等,但无法读取出密码、持卡人详细资料等其他相关信息。不能用来制造伪卡,卡片被盗刷的可能性极低。

不过,至少黑客能够通过读取卡片的消费记录,了解你的具体动向。比如能知道你在某酒店刷卡开过房之类的……

活动中途,一个正在焊电烙的妹子吸引了我的注意。

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

她正在亲手制作一个安全充电工具。

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

还记得315晚会上曝光的危险充电桩吗?只要你将手机连接到充电桩并授权,就可能泄露自己手机里的所有数据。

但如果用的是安全充电线,就不会有任何危险。这里科普一下数据线和充电线的区别。USB数据线有四根导线:

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

红线:电源正极(接线上的标识为:+5V或VCC)

白线:负电压数据线(标识为:Data-或USB Port -)

绿线:正电压数据线(标识为:Data+或USB Port +)

黑线:接地(标识为:GROUND或GND)。

只要把传输数据的那部分“阉割”掉,这根数据线就只剩下充电的功能了,也成了传说中的安全充电线。
所以数据线可以充电,充电线不一定能当数据线使。(等同于男人和太监的关系)

除此之外,会场还提供了一个3D打印机,可以让你亲眼看到3D打印的全过程;一个GPS 欺骗装置,站在它旁边,你的GPS定位会错乱。此次 Village time 一共有8个项目

整场活动跑下来,发现 DEFCON GROUP 010 沙龙最大的特点是:椅子是以圆桌的形式摆放,大家围在一起。在听完演讲后的 Village 环节,可以就某一个主题亲自动手实践,而不仅仅是听演讲。

这也是 DEFCON GROUP 010 开创的国内黑客交流的新形式——强调动手、实践,交流。

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

看到这里可能有人会问,DEFCON GROUP 010 沙龙难道没有那种技术干货议题?怎么不写写那个?

有啊,作为世界顶级黑客大会 DEFCON 授权成立的沙龙活动,怎么可能没有技术很牛掰的内容?

就是因为太高深我听不懂,所以写不出来啊 黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!(挽尊)

——

晒图时间到 

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

现场碰到一只名叫 Cookie 的柯基▼

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

一张图说明本次活动的热度 ▼

黑客沙龙玩什么?上百万的汽车、几块钱的机械锁,统统不放过!

好了,宅友们,下次有什么活动想了解,但是自己没有时间参加,可以在雷锋网旗下公众号【宅客频道】后台留言告诉我们,我们帮你去看看,然后回来讲给你听。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/105797.html

(0)
上一篇 2021年8月25日 16:04
下一篇 2021年8月25日 16:04

相关推荐

发表回复

登录后才能评论