11月12日，2020年“补天杯”破解大赛在杭州开赛，本次大赛作为第24届中国国际软件博览会系列活动之一，吸引了来自全国的企业、高校，以及民间的极客、白帽黑客等安全高手参与，为观众呈现了一场新基建场景下，智能交通、智能终端、智能家居等领域的数字设备破解盛宴。大赛上，数智物联网安全实验室团队成功破解AES256硬件加密固态硬盘，斩获大赛二等奖，捧回奖杯与奖金7万元。

在长达4小时的紧张比赛中，包括智能路灯、智能摄像头、工业遥控器、企业级防火墙、AES256硬件加密硬盘、iPhone12、安卓手机Wifi在内的数字设备被参赛的安全精英们一一破解。安全精英们在比赛中发现和掌握设备及软件存在的漏洞和风险，能帮助政府和企业提前布防，为新基建战略建立更好的安全保障措施。

利用物理攻击，首破AES256加密硬盘

AES，全称为Advanced Encryption Standard，直译为高级加密标准，由美国国家标准与技术研究院发布，并逐渐成为对称密钥加密中最流行的算法之一。AES256加密密钥长度最高256位，这意味着，时间成为破解AES256加密时最大的拦路虎。传统基于穷举或纯数学理论层面的分析，对于现代高强度加密算法而言，算力有限导致无法实现穷举，算法的复杂性也无法通过数学工具直接破解。在数智物联网安全实验室之前，除了暴力破解外基本没有有效的代数攻击方法。

根据近代物理学发展出来的理论，电子设备依赖外部电源提供动力，设备在运行过程中会消耗能量，同时会产生声、光、电、磁等物理现象，设备本身也可能存在设计薄弱点。通过这些物理泄露或人为进行物理层的修改获取数据，再运用各类数学工具和模型可实现破解。

通过物理攻击，数智物联网安全实验室团队在“补天杯”破解大赛规定的时间内破解了AES256硬件加密硬盘，并复现硬盘内部储存的加密信息，达成AES256硬件加密固态硬盘的在各大赛事上的首破！

这种基于物理攻击的破解方法不同于暴力破解，在成功拿到加密信息后，仍然可以将加密硬盘复原。

深耕物联网，助力国家战略

“真正的安全研究不能凌驾于真实的攻防场景，对于物联网安全而言，其核心目标是真实物理世界中的各种硬件设备，真实的攻击场景往往发生在直接针对硬件设备的攻击。”数智物联网安全实验室团队认为，作为新基建的重要领域之一，物联网安全与新基建战略的安全发展息息相关。

为响应国家号召，助力新基建、“中国制造2025”、“工业4.0”、粤港澳大湾区国家战略，广州数智网络科技有限公司组建了数智安全研究院，为智能制造、能源、教育、医疗、轨道交通、军工、政务等行业提供全方位安全解决方案和产品服务。

数智安全研究院自成立以来，长期专注于物联网安全研究，在物联网安全、车联网安全、锁具安全、无线电安全、智能家居安全等领域硕果累累。早在2018年，数智安全研究院团队就因成功破解AES256加密U盘而获得GeekPwn2018 国际安全极客大赛最佳技术奖和极棒极客精神奖，并由于在加密硬件攻防相关赛事中表现突出，入选极棒2018年名人堂。时隔两年，团队又破解AES256加密硬盘，充分展示了团队强大的安全实力，为信息化建设大潮排危除难，助力新基建战略安全发展。