数智科技战队不仅在1分钟时间内成功破防了这个号称采用银行密钥管理系统的智能保险箱,就连极客观察员王煜珩即兴提出的智能保险箱破防附加赛--同时设置指纹和数字双重密码,破防难度系数翻倍,也是手到擒来。
凭借此项破防技术,数智科技战队位列GeekPwn G-TOP 2021年度极客榜第五,并应邀在全球最大关注智能生活的安全极客(黑客)大赛及全球首个探索人工智能与专业安全的前沿平台--极客之夜上分享破防技术。
基于大量的芯片研究,数智科技战队成员发现ESP8266芯片广泛使用的一个 SDK 通信协议的AES256加密算法存在漏洞。灵光一现,为何不利用这个漏洞尝试无损破解应用此款芯片方案的智能保险柜?
其实市面上有很多销量比较高且应用这款芯片方案的智能保险柜,而比赛中挑战的保险柜号称采用的是银行密钥管理系统,在行业内颇具代表性。打开这类智能保险柜,只要将合理的开锁请求发到与保险柜连接的手机上,就能远程打开柜门。
发现SDK加密协议漏洞,数智科技战队又分析了智能保险柜的通信协议,再劫持保险柜的网络,伪造了一个服务器。在保险柜将开锁请求发送给服务器时,研究人员直接把请求拦截下来,再伪造一个开门的数据下发给保险柜,之后就可以成功开门了。
正所谓,日拱一卒 功不唐捐。台上的精彩破防,是数智科技战队成员长期专注于芯片底层安全研究的厚积薄发。相信在这种钻研精神的指引下,数智科技战队成员及其研究搭档们会源源不断给物联网安全行业带来更多优质、前沿的研究成果。