查看原文
其他

高安全电子锁神话告破,电压和执行时间是破解点

2016-08-18 nana 安全牛

有些用电子锁的消费级保险箱可以通过很基础的技术轻易破解。其他的,比如用来存放枪支的保险箱,则可抵御专业大盗的各种折腾。


然而,在本月初的 DEF CON 安全大会上,一名黑客证明了,即便有高安全评分的电子锁,也难扛通常用于加密系统的边信道攻击。




边信道攻击涉及诸如分析电压波动和执行时长变化等技术。通过监测系统核实用户输入与预存值时这些数值的变动,攻击者可以增量恢复加密密钥,或者,在目标物是电子锁的情况下,得到正确的存取码。


在 DEF CON 上演示了两项此类攻击的黑客名叫普洛尔,是一位嵌入式软件开发员,具有电子工程学背景。他的目标之一, Sargent & Greenleaf 6120,是一款90年代出品,一直售卖至今的老牌电子安全锁,国际安全认证公司UL至今仍将其定级为高安全。第二个目标是同个品牌2006年出品的稍新型电子锁,型号为 Titan PivotBolt


普洛尔监听了 S&G 6120 键盘和保险箱内电子锁机制之间的电源线。这样,他就可以看到锁从内存调出正确的6位存取码来跟用户输入相匹配时所产生的电流波动了。一边在键盘上输入任意密码,一边对设备进行电流分析,黑客便能恢复出正确的密码。


Titan PivotBolt 相对稍难以攻克,需要结合由定制设备发起的暴力攻击和上述电流分析与时间分析。同时,每一次猜解尝试过后都必须截断电源,以防安全锁计数增加而导致5次尝试失败后被强行暂停尝试10分钟。


虽然很多消费级电子安全锁对这些攻击都束手无策,其他一些贵得多的锁还是可以抵御边信道攻击技术的。


美国总务署曾通过了一份用于机密文件、材料、设备和武器的高安全锁联邦标准。该标准专门针对此类攻击。


盗贼自然不会费事用电流分析来破解消费级保险柜,他们更愿意用根撬棍大刀阔斧地搞定。但研究人员认为,这些技术对其他基于软件的锁定系统也有效,比如手机或汽车锁。


今年早些时候,FBI不就寻求法庭命令苹果解锁圣伯纳迪诺枪击犯的iPhone么?苹果拒不执行后,FBI从第三方购买了漏洞利用程序,绕过PIN码锁定和不正确输入次数超出后的手机内容清除机制,还是得到了手机内容。


相关阅读
新型边信道攻击再现:通过风扇噪音窃取数据利用这个Linux漏洞 世界上随便哪个人都能轻易完成攻击


---

微信最新版,长按公众号,可“置顶”

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存