随着物联网、云计算、大数据的飞速发展,加上资本的推波助澜,利用生物独特性打造的智能加密设备迅速崛起,以指纹、人脸、虹膜为钥匙的设备遍地开花,占领了市场半壁江山。其独一无二的生物特性伪造难度大,加高了盗开门槛,为安全性加分不少。但事实真是这样吗?一起来看看全国首档网络安全挑战赛节目《我是极客》中,数智科技战队给出的答案!
他们是如何做到的?
延续上辑1分钟破防号称采用银行密钥管理系统的智能保险柜(←戳链接回看)的思路,数智科技战队研究破防了大量的智能硬盘。这次的挑战目标也是一款具有较高代表性的产品——利用生物独特性打造支付级高精密指纹识别技术的智能加密硬盘。
实际操作中,数智科技战队成员先提取硬盘主控的固件,分析它的解密算法。然后用侧信道把指纹模块上的固件提取出来,分析协议即可得到指纹模块的ID。这类硬盘验证前会先请求指纹的ID,只有ID匹配了才会正常启动硬盘。因此,先拆开硬盘拿到ID,然后伪造ID发给硬盘,待硬盘验证ID为正确之后,就会建立连接。接下来就是伪造指纹数据发给硬盘,让硬盘的主控进行校验。若验证认为指纹数据正确,电脑上就会出现一个盘符,里面就是加密后的数据了。
台上一分钟,台下十年功。台前的每一个成功都不是偶然,而是幕后的千万次探索实验的累积。让观众与现场嘉宾拍案叫绝的加密硬盘破防,是数智科技战队数年如一日的潜精研思的结果。未来,期待数智科技战队及其搭档们能一如既往地坚守这种孜孜不倦的钻研与探索精神,持续为物联网安全行业带来更多优质科研成果。