宅客帶你游黑客沙龍

DEFCON GROUP 010

雷鋒網(wǎng)宅客頻道編輯謝幺上周六去參加了一個(gè)黑客線下沙龍。破解環(huán)節(jié)有一桌人特別多，一群人圍在一起，貌似要搞事情。

我尋思著他們?cè)谄平馐裁?？智能卡？無(wú)線設(shè)備?GPS? 湊上去一瞧，都不是。

仔細(xì)看，嘿，他們居然是在破解機(jī)械鎖！沒錯(cuò)，就是我們以前上學(xué)時(shí)經(jīng)常用的幾塊錢一個(gè)的彈子鎖。

這位小哥的手指似乎很靈活，加上工具，機(jī)械鎖幾秒鐘就繳械投降了。鎖的透明外殼也讓整個(gè)破解（撬鎖）的過(guò)程一覽無(wú)余。

問(wèn)：黑客不是應(yīng)該去破解那些高大上的智能汽車、瀏覽器，分分鐘提交一個(gè)漏洞掙幾千美金嘛？怎么跑去撬五毛錢的彈子鎖？。

NONONO~ 破解一個(gè)小小的機(jī)械鎖，其實(shí)里頭也包含了很多攻防思想，沒有鑰匙怎么才能開鎖？有幾種方法？它的原理是什么？是不是能繞過(guò)？這些和我們破解程序的思想有點(diǎn)類似的。

一旁觀看的小哥這樣告訴我。

嗯，聽起來(lái)好像很有道理的樣子。

宅客忽然想起 TK教主（黑客于旸）也有個(gè)開鎖絕技，他能看一眼就記住鑰匙的樣子，然后復(fù)刻出來(lái)，據(jù)說(shuō)是把鑰匙的形狀轉(zhuǎn)換成數(shù)字編碼來(lái)記憶的。

果然厲害的黑客對(duì)這類機(jī)械結(jié)構(gòu)原理有偏愛？ 還是他們生活處處皆“攻防”，一言不合就破解？

雷鋒網(wǎng)宅客頻道發(fā)現(xiàn)，給大家演示機(jī)械鎖破解的小哥就是 360 C0re Team 的成員，這個(gè)團(tuán)隊(duì)去年給 Google 找出了大量系統(tǒng)漏洞，名次名列前茅。

莫非研究系統(tǒng)內(nèi)核漏洞研究也能通過(guò)玩這些機(jī)械鎖中找到些靈感？

▲360 C0re Team 成員溫瀚翔正在教大家正確地提交谷歌漏洞

“放開那個(gè)鎖，讓我來(lái)！”  我研究了一會(huì)兒，加上死皮賴臉找他們請(qǐng)教，終于搞懂了機(jī)械鎖的原理。

原來(lái)鑰匙上的每一個(gè)“凹槽”都對(duì)應(yīng)著鑰匙孔里彈子的固定位置，當(dāng)鑰匙插入鑰匙孔，就會(huì)把彈子頂?shù)焦潭ǖ奈恢?，這時(shí)擰動(dòng)鑰匙就可以開鎖。

▲ 強(qiáng)迫癥的人看著這張圖應(yīng)該會(huì)很爽

根據(jù)這一原理，只要找來(lái)一根細(xì)長(zhǎng)的鉤子，配合一根L形鋼片。用L形鋼片對(duì)鎖芯施加合適的扭力，然后用“單鉤”將鎖芯內(nèi)的彈子頂?shù)角‘?dāng)?shù)奈恢茫湍荛_鎖。

搞懂原理后立馬開整！由于不太熟練，我大概花了三十多秒。

▲ 一定要用扭住（大拇指處），頂上去的彈子才不會(huì)掉下來(lái)

當(dāng)然，這只是開鎖方法中最簡(jiǎn)單的一種。對(duì)于不同的鎖型自然有不同的方法，也有對(duì)應(yīng)的工具。這就像是找不同的軟件漏洞也會(huì)用到不同工具。

▲ 一般的十字鎖開鎖工具

但工具終究是工具，如果太過(guò)依賴這些工具才能完成破解，那就等同于“腳本小子”，可如果能搞懂其中的原理，把這些工具玩出花樣，倒是有可能從腳本小子進(jìn)階成“腳本老子”。

TK教主曾經(jīng)講過(guò)：”從攻擊角度看，最好的方法可能是根本不理會(huì)鑰匙-鎖芯這套安全機(jī)制，甚至根本不理會(huì)整個(gè)鎖——開鎖不一定用鑰匙，開門不一定先開鎖，進(jìn)屋不一定要走門。

比如，宅客就在網(wǎng)上發(fā)現(xiàn)一個(gè)奇葩的開門方法，直接繞過(guò)門鎖系統(tǒng)：

再比如從“貓眼”上打個(gè)洞，然后用特制的工具直接開鎖：

當(dāng)然，開機(jī)械鎖只是 DEFCON  GROUP 010 黑客沙龍里 Vilage time 環(huán)節(jié)的其中一個(gè)小小的活動(dòng)。還有技術(shù)要求比較高的破解，比如破解智能汽車門鎖：

一位負(fù)責(zé)演示的小哥右手拿著某智能汽車的鑰匙，按動(dòng)喇叭。此時(shí)左手上的信號(hào)截取工具已經(jīng)捕獲了鑰匙發(fā)出的信息。隨后，他僅僅通過(guò)信號(hào)攔截器，在不需要鑰匙的情況下，就能操控喇叭鳴叫。

他告訴我：

在真實(shí)的場(chǎng)景中，黑客直接捕獲車鑰匙開車門的信號(hào)，然后就能模擬出車鑰匙信號(hào)，直接打開你的車門。

這一步的關(guān)鍵步驟在于破解出這一款車鑰匙中的加密密鑰，主要通過(guò)逆向工程來(lái)完成，一旦破解成功，就相當(dāng)于搞懂了鑰匙和車門之間的交流方式，這樣就能模仿車鑰匙來(lái)騙過(guò)車門了。這種攻擊方式叫做重放攻擊。

“擦，這么危險(xiǎn)！那我的智能汽車豈不是……” 原本打算繼續(xù)深究一下其中的原理，猛然想到自己并買不起智能汽車，于是悻悻的走開了。前往下一桌！

門禁卡，嗯，這個(gè)我買得起。

當(dāng)我把自己的門禁卡放在這臺(tái)機(jī)器上，電腦上并沒有“嗶——學(xué)生卡！”，而是出現(xiàn)了一串字符 “1000454532”，這是卡的ID。

演示的小哥告訴我，這種ID卡是最不安全的卡之一，一般大部分情況下作為門禁卡或者大部分大學(xué)里使用的飯卡，里面只保存有一串唯一的數(shù)字序號(hào) ID，可以把這串?dāng)?shù)字理解為你的身份證號(hào)。

刷卡的時(shí)候，讀卡器只能讀到ID號(hào)，然后通過(guò)跟后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行匹配，如果是門禁卡，那么數(shù)據(jù)庫(kù)里面就是存在這樣的ID號(hào)，如果匹配上門就開了，匹配不上門就開不了。

最關(guān)鍵是，里頭的ID是明文存儲(chǔ)的。非常容易被識(shí)別和復(fù)制。甚至有時(shí)候都不需要復(fù)制，直接用暴力破解，從0000000…… 刷到 9999999……也很容易破解。

演示小哥：“這種卡按理說(shuō)應(yīng)該是要被淘汰的，現(xiàn)在稍微安全些的應(yīng)該換上IC卡”

我：“那 ID 卡和 IC 卡有什么區(qū)別呢？”

小哥：“ID卡是一種不可寫入的感應(yīng)卡，含固定的編號(hào)，。頻率是125KHz，屬于低頻。一般用于門禁；IC卡全稱集成電路卡，又稱智能卡?？勺x寫，容量大，有加密功能，數(shù)據(jù)記錄安全可靠，使用更方便，如一卡通系統(tǒng)、消費(fèi)系統(tǒng)等。

簡(jiǎn)單來(lái)說(shuō)，ID卡無(wú)法寫，只能讀取ID號(hào)；而IC卡是能讀能寫的，能加密，相對(duì)于ID卡使用安全很多?！?/p>

此時(shí)，我發(fā)現(xiàn)旁邊另外一桌正好在破解 IC 卡，銀行卡照樣能讀取。

和ID卡不同的是，雖然機(jī)器能讀取到的信息有卡號(hào)、消費(fèi)記錄等，但無(wú)法讀取出密碼、持卡人詳細(xì)資料等其他相關(guān)信息。不能用來(lái)制造偽卡，卡片被盜刷的可能性極低。

不過(guò)，至少黑客能夠通過(guò)讀取卡片的消費(fèi)記錄，了解你的具體動(dòng)向。比如能知道你在某酒店刷卡開過(guò)房之類的……

活動(dòng)中途，一個(gè)正在焊電烙的妹子吸引了我的注意。

她正在親手制作一個(gè)安全充電工具。

還記得315晚會(huì)上曝光的危險(xiǎn)充電樁嗎？只要你將手機(jī)連接到充電樁并授權(quán)，就可能泄露自己手機(jī)里的所有數(shù)據(jù)。

但如果用的是安全充電線，就不會(huì)有任何危險(xiǎn)。這里科普一下數(shù)據(jù)線和充電線的區(qū)別。USB數(shù)據(jù)線有四根導(dǎo)線：

紅線：電源正極（接線上的標(biāo)識(shí)為：+5V或VCC）

白線：負(fù)電壓數(shù)據(jù)線（標(biāo)識(shí)為：Data-或USB Port -）

綠線：正電壓數(shù)據(jù)線（標(biāo)識(shí)為：Data+或USB Port +）

黑線：接地（標(biāo)識(shí)為：GROUND或GND）。

只要把傳輸數(shù)據(jù)的那部分“閹割”掉，這根數(shù)據(jù)線就只剩下充電的功能了，也成了傳說(shuō)中的安全充電線。
所以數(shù)據(jù)線可以充電，充電線不一定能當(dāng)數(shù)據(jù)線使。（等同于男人和太監(jiān)的關(guān)系）

除此之外，會(huì)場(chǎng)還提供了一個(gè)3D打印機(jī)，可以讓你親眼看到3D打印的全過(guò)程；一個(gè)GPS 欺騙裝置，站在它旁邊，你的GPS定位會(huì)錯(cuò)亂。此次 Village time 一共有8個(gè)項(xiàng)目

整場(chǎng)活動(dòng)跑下來(lái)，發(fā)現(xiàn) DEFCON GROUP 010 沙龍最大的特點(diǎn)是：椅子是以圓桌的形式擺放，大家圍在一起。在聽完演講后的 Village 環(huán)節(jié)，可以就某一個(gè)主題親自動(dòng)手實(shí)踐，而不僅僅是聽演講。

這也是 DEFCON GROUP 010 開創(chuàng)的國(guó)內(nèi)黑客交流的新形式——強(qiáng)調(diào)動(dòng)手、實(shí)踐，交流。

看到這里可能有人會(huì)問(wèn)，DEFCON GROUP 010 沙龍難道沒有那種技術(shù)干貨議題？怎么不寫寫那個(gè)？

有啊，作為世界頂級(jí)黑客大會(huì) DEFCON 授權(quán)成立的沙龍活動(dòng)，怎么可能沒有技術(shù)很牛掰的內(nèi)容？

就是因?yàn)樘呱钗衣牪欢詫懖怀鰜?lái)啊 (挽尊）

——

曬圖時(shí)間到 

現(xiàn)場(chǎng)碰到一只名叫 Cookie 的柯基▼

一張圖說(shuō)明本次活動(dòng)的熱度 ▼

好了，宅友們，下次有什么活動(dòng)想了解，但是自己沒有時(shí)間參加，可以在雷鋒網(wǎng)旗下公眾號(hào)【宅客頻道】后臺(tái)留言告訴我們，我們幫你去看看，然后回來(lái)講給你聽。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。