宅客帶你游黑客沙龍

DEFCON GROUP 010

雷鋒網(wǎng)宅客頻道編輯謝幺上周六去參加了一個黑客線下沙龍。破解環(huán)節(jié)有一桌人特別多，一群人圍在一起，貌似要搞事情。

我尋思著他們在破解什么？智能卡？無線設(shè)備?GPS? 湊上去一瞧，都不是。

仔細看，嘿，他們居然是在破解機械鎖！沒錯，就是我們以前上學(xué)時經(jīng)常用的幾塊錢一個的彈子鎖。

這位小哥的手指似乎很靈活，加上工具，機械鎖幾秒鐘就繳械投降了。鎖的透明外殼也讓整個破解（撬鎖）的過程一覽無余。

問：黑客不是應(yīng)該去破解那些高大上的智能汽車、瀏覽器，分分鐘提交一個漏洞掙幾千美金嘛？怎么跑去撬五毛錢的彈子鎖？。

NONONO~ 破解一個小小的機械鎖，其實里頭也包含了很多攻防思想，沒有鑰匙怎么才能開鎖？有幾種方法？它的原理是什么？是不是能繞過？這些和我們破解程序的思想有點類似的。

一旁觀看的小哥這樣告訴我。

嗯，聽起來好像很有道理的樣子。

宅客忽然想起 TK教主（黑客于旸）也有個開鎖絕技，他能看一眼就記住鑰匙的樣子，然后復(fù)刻出來，據(jù)說是把鑰匙的形狀轉(zhuǎn)換成數(shù)字編碼來記憶的。

果然厲害的黑客對這類機械結(jié)構(gòu)原理有偏愛？ 還是他們生活處處皆“攻防”，一言不合就破解？

雷鋒網(wǎng)宅客頻道發(fā)現(xiàn)，給大家演示機械鎖破解的小哥就是 360 C0re Team 的成員，這個團隊去年給 Google 找出了大量系統(tǒng)漏洞，名次名列前茅。

莫非研究系統(tǒng)內(nèi)核漏洞研究也能通過玩這些機械鎖中找到些靈感？

▲360 C0re Team 成員溫瀚翔正在教大家正確地提交谷歌漏洞

“放開那個鎖，讓我來！”  我研究了一會兒，加上死皮賴臉找他們請教，終于搞懂了機械鎖的原理。

原來鑰匙上的每一個“凹槽”都對應(yīng)著鑰匙孔里彈子的固定位置，當(dāng)鑰匙插入鑰匙孔，就會把彈子頂?shù)焦潭ǖ奈恢?，這時擰動鑰匙就可以開鎖。

▲ 強迫癥的人看著這張圖應(yīng)該會很爽

根據(jù)這一原理，只要找來一根細長的鉤子，配合一根L形鋼片。用L形鋼片對鎖芯施加合適的扭力，然后用“單鉤”將鎖芯內(nèi)的彈子頂?shù)角‘?dāng)?shù)奈恢?，就能開鎖。

搞懂原理后立馬開整！由于不太熟練，我大概花了三十多秒。

▲ 一定要用扭?。ù竽粗柑帲?，頂上去的彈子才不會掉下來

當(dāng)然，這只是開鎖方法中最簡單的一種。對于不同的鎖型自然有不同的方法，也有對應(yīng)的工具。這就像是找不同的軟件漏洞也會用到不同工具。

▲ 一般的十字鎖開鎖工具

但工具終究是工具，如果太過依賴這些工具才能完成破解，那就等同于“腳本小子”，可如果能搞懂其中的原理，把這些工具玩出花樣，倒是有可能從腳本小子進階成“腳本老子”。

TK教主曾經(jīng)講過：”從攻擊角度看，最好的方法可能是根本不理會鑰匙-鎖芯這套安全機制，甚至根本不理會整個鎖——開鎖不一定用鑰匙，開門不一定先開鎖，進屋不一定要走門。

比如，宅客就在網(wǎng)上發(fā)現(xiàn)一個奇葩的開門方法，直接繞過門鎖系統(tǒng)：

再比如從“貓眼”上打個洞，然后用特制的工具直接開鎖：

當(dāng)然，開機械鎖只是 DEFCON  GROUP 010 黑客沙龍里 Vilage time 環(huán)節(jié)的其中一個小小的活動。還有技術(shù)要求比較高的破解，比如破解智能汽車門鎖：

一位負責(zé)演示的小哥右手拿著某智能汽車的鑰匙，按動喇叭。此時左手上的信號截取工具已經(jīng)捕獲了鑰匙發(fā)出的信息。隨后，他僅僅通過信號攔截器，在不需要鑰匙的情況下，就能操控喇叭鳴叫。

他告訴我：

在真實的場景中，黑客直接捕獲車鑰匙開車門的信號，然后就能模擬出車鑰匙信號，直接打開你的車門。

這一步的關(guān)鍵步驟在于破解出這一款車鑰匙中的加密密鑰，主要通過逆向工程來完成，一旦破解成功，就相當(dāng)于搞懂了鑰匙和車門之間的交流方式，這樣就能模仿車鑰匙來騙過車門了。這種攻擊方式叫做重放攻擊。

“擦，這么危險！那我的智能汽車豈不是……” 原本打算繼續(xù)深究一下其中的原理，猛然想到自己并買不起智能汽車，于是悻悻的走開了。前往下一桌！

門禁卡，嗯，這個我買得起。

當(dāng)我把自己的門禁卡放在這臺機器上，電腦上并沒有“嗶——學(xué)生卡！”，而是出現(xiàn)了一串字符 “1000454532”，這是卡的ID。

演示的小哥告訴我，這種ID卡是最不安全的卡之一，一般大部分情況下作為門禁卡或者大部分大學(xué)里使用的飯卡，里面只保存有一串唯一的數(shù)字序號 ID，可以把這串?dāng)?shù)字理解為你的身份證號。

刷卡的時候，讀卡器只能讀到ID號，然后通過跟后臺數(shù)據(jù)庫進行匹配，如果是門禁卡，那么數(shù)據(jù)庫里面就是存在這樣的ID號，如果匹配上門就開了，匹配不上門就開不了。

最關(guān)鍵是，里頭的ID是明文存儲的。非常容易被識別和復(fù)制。甚至有時候都不需要復(fù)制，直接用暴力破解，從0000000…… 刷到 9999999……也很容易破解。

演示小哥：“這種卡按理說應(yīng)該是要被淘汰的，現(xiàn)在稍微安全些的應(yīng)該換上IC卡”

我：“那 ID 卡和 IC 卡有什么區(qū)別呢？”

小哥：“ID卡是一種不可寫入的感應(yīng)卡，含固定的編號，。頻率是125KHz，屬于低頻。一般用于門禁；IC卡全稱集成電路卡，又稱智能卡?？勺x寫，容量大，有加密功能，數(shù)據(jù)記錄安全可靠，使用更方便，如一卡通系統(tǒng)、消費系統(tǒng)等。

簡單來說，ID卡無法寫，只能讀取ID號；而IC卡是能讀能寫的，能加密，相對于ID卡使用安全很多?！?/p>

此時，我發(fā)現(xiàn)旁邊另外一桌正好在破解 IC 卡，銀行卡照樣能讀取。

和ID卡不同的是，雖然機器能讀取到的信息有卡號、消費記錄等，但無法讀取出密碼、持卡人詳細資料等其他相關(guān)信息。不能用來制造偽卡，卡片被盜刷的可能性極低。

不過，至少黑客能夠通過讀取卡片的消費記錄，了解你的具體動向。比如能知道你在某酒店刷卡開過房之類的……

活動中途，一個正在焊電烙的妹子吸引了我的注意。

她正在親手制作一個安全充電工具。

還記得315晚會上曝光的危險充電樁嗎？只要你將手機連接到充電樁并授權(quán)，就可能泄露自己手機里的所有數(shù)據(jù)。

但如果用的是安全充電線，就不會有任何危險。這里科普一下數(shù)據(jù)線和充電線的區(qū)別。USB數(shù)據(jù)線有四根導(dǎo)線：

紅線：電源正極（接線上的標識為：+5V或VCC）

白線：負電壓數(shù)據(jù)線（標識為：Data-或USB Port -）

綠線：正電壓數(shù)據(jù)線（標識為：Data+或USB Port +）

黑線：接地（標識為：GROUND或GND）。

只要把傳輸數(shù)據(jù)的那部分“閹割”掉，這根數(shù)據(jù)線就只剩下充電的功能了，也成了傳說中的安全充電線。
所以數(shù)據(jù)線可以充電，充電線不一定能當(dāng)數(shù)據(jù)線使。（等同于男人和太監(jiān)的關(guān)系）

除此之外，會場還提供了一個3D打印機，可以讓你親眼看到3D打印的全過程；一個GPS 欺騙裝置，站在它旁邊，你的GPS定位會錯亂。此次 Village time 一共有8個項目

整場活動跑下來，發(fā)現(xiàn) DEFCON GROUP 010 沙龍最大的特點是：椅子是以圓桌的形式擺放，大家圍在一起。在聽完演講后的 Village 環(huán)節(jié)，可以就某一個主題親自動手實踐，而不僅僅是聽演講。

這也是 DEFCON GROUP 010 開創(chuàng)的國內(nèi)黑客交流的新形式——強調(diào)動手、實踐，交流。

看到這里可能有人會問，DEFCON GROUP 010 沙龍難道沒有那種技術(shù)干貨議題？怎么不寫寫那個？

有啊，作為世界頂級黑客大會 DEFCON 授權(quán)成立的沙龍活動，怎么可能沒有技術(shù)很牛掰的內(nèi)容？

就是因為太高深我聽不懂，所以寫不出來啊 (挽尊）

——

曬圖時間到 

現(xiàn)場碰到一只名叫 Cookie 的柯基▼

一張圖說明本次活動的熱度 ▼

好了，宅友們，下次有什么活動想了解，但是自己沒有時間參加，可以在雷鋒網(wǎng)旗下公眾號【宅客頻道】后臺留言告訴我們，我們幫你去看看，然后回來講給你聽。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。