一起来实验：保险箱的脆弱面.docxVIP

一起来试验

保险箱的脆弱面

by:姚威(黑客叔叔p0tt1)

Aboutke

姚威

ID:黑客叔叔p0tt1:凌展网络科技有限公司

RainRaidCrew信息安全团队

3.A.MLab凌晨三点网络攻防实验室

一个精神分裂非典型双子座的信息安全从业者创业者

LC.凌晨网络科技

C0ntent

OPart01/保险箱的分类

OPart01/那些脆弱的攻击面oPart01/一些小实验

oPart01/问题与探讨

01

保险箱的分类

o轮盘锁与电子锁

●智能保险箱

万物互联你敢没有啊啪啪?

万物互联你敢没有啊啪啪?

诚实的说，现在想做个硬件不智能你好意思?讲真，现在智能设备没有APP你好意思?

所以，APP没有wifi和蓝牙等接口你好意思?然，为什么不重要，炫酷才是王道!

○就那么随便的选择了两个智能保险箱

淘宝网宝贝智能保险箱APP

淘宝网

宝贝智能保险箱

APP云

指纹保险箱

T

全钢四锁栓APP云智能

全钢四锁栓

纹保险箱

安全，就这么简单远程报警远程授权实时推送

安全，就这么简单

2期分期免利息1688

搭载互联网云技术

让智能锁系统与智能设备实时连接

Y云端

Y

数据解密Internet

数据解密

Y数据加密

Y

路由器

你需要的—种无忧生活

—种跨越距离的安全体验

MING0ESFF三

二种说走就走的生活

不再被累赘的金属钥匙困扰

没有繁琐，没有忧虑

不再因为钥匙丢失干着急

O

O

1:49

3月3日星期四

技通

16-03-0313:49.049我的保险枯手动开

是项含身在哪里家全一事掌屋

不要保险箱被盗了

我在外面和—无所知日

利用电子面板

进行技术破解?NO!

我无电子面板

利用网络黑客暴力破解?

蓝牙二NO!将靠

3次错码报警50次错码锁住点对点注册

02

那些脆弱的攻击面

*123456#*888888#*000000#*666666#

然后按功能键进入MENU超管?GOD?后门?

o智能保险箱的攻击面是窄了还是宽了呢?

交互的问题

操作的逻辑，交互的判断

接口的问题

各种蓝牙，wifi,nfc,指纹都安全吗?

数据的问题

从机械到智能，数据懂得人少?

云端的问题

云端安全吗?传输安全吗?

O细化下攻击面和攻击方案

WiFi

WiFi密码是可以破解的，还有弱密码，还有万能钥匙，所以wifi密码不能当做其他硬件的加密，再说，

还可以劫持和ARP

蓝牙.

蓝牙.

蓝牙这玩意，和NFC一样，虽然都是近距离，但是功率这东西可以上功放，最重要的是，蓝牙是可以监听的，你不做加密，就别怪听风耳

云端APP

云端通信的过程的单双向，APP的逆向分析，通信的算法和APP的代码实现可以变得交互高效，也会搞笑

03

些小实验

视频播放时间

04

问题与探讨

o问题与探讨

究竟是为了便捷加模块

智能与安全的平衡怎么找

安全不是去掉所有智能设计智能设计当然也不能没有安全

什么叫智能

是使用更智能了还是模块更智能了

解决方案

既然智能设备就是堆接口和模块，我们认了，但是针对接口和模块的安全解决方案这个锅什么时候有人来背?

●最后举个小栗子

硬编码和协议

我们在这次破解的过程中发现了一个问题，就是我们所组合的几个漏洞与设计缺陷，在写修补方案的时候，发现远程完全没办法修补，但是奇怪的是，漏洞提交后，版本更新了，却依然没有办法解决根本的问题，虽说大家都联网了，然而智能设备在解决安全问题的时候却没有像智能手机或APP那样智能了。

谢谢

THANKS