宅客带你游黑客沙龙

DEFCON GROUP 010

宅客频道的谢幺上周六去参加了一个黑客线下沙龙。破解环节有一桌人特别多，一群人围在一起，貌似要搞事情。

我寻思着他们在破解什么？智能卡？无线设备?GPS? 凑上去一瞧，都不是。

仔细看，嘿，他们居然是在破解机械锁！没错，就是我们以前上学时经常用的几块钱一个的弹子锁。

这位小哥的手指似乎很灵活，加上工具，机械锁几秒钟就缴械投降了。锁的透明外壳也让整个破解（撬锁）的过程一览无余。

“黑客不是应该去破解那些高大上的智能汽车、浏览器，分分钟提交一个漏洞挣几千美金嘛？怎么跑去撬五毛钱的弹子锁？。”

“NONONO~ 破解一个小小的机械锁，其实里头也包含了很多攻防思想，没有钥匙怎么才能开锁？有几种方法？它的原理是什么？是不是能绕过？这些和我们破解程序的思想有点类似的。” 旁边一个观看的小哥告诉我。

嗯，听起来好像很有道理的样子。

宅客忽然想起 TK教主（黑客于旸）也有个开锁绝技，他能看一眼就记住钥匙的样子，然后复刻出来，据说是把钥匙的形状转换成数字编码来记忆的。

果然厉害的黑客对这类机械结构原理有偏爱？ 还是他们生活处处皆“攻防”，一言不合就破解？

宅客发现，给大家演示机械锁破解的小哥就是 360 Core Team 的成员，这个团队去年给 Google 找出了大量系统漏洞，名次名列前茅。

莫非研究系统内核漏洞研究也能通过玩这些机械锁中找到些灵感？

▲360 Core Team 成员温瀚翔正在教大家正确地提交谷歌漏洞

“放开那个锁，让我来！”  我研究了一会儿，加上死皮赖脸找他们请教，终于搞懂了机械锁的原理。

原来钥匙上的每一个“凹槽”都对应着钥匙孔里弹子的固定位置，当钥匙插入钥匙孔，就会把弹子顶到固定的位置，这时拧动钥匙就可以开锁。

▲ 强迫症的人看着这张图应该会很爽

根据这一原理，只要找来一根细长的钩子，配合一根L形钢片。用L形钢片对锁芯施加合适的扭力，然后用“单钩”将锁芯内的弹子顶到恰当的位置，就能开锁。

搞懂原理后立马开整！由于不太熟练，我大概花了三十多秒。

▲ 一定要用扭住（大拇指处），顶上去的弹子才不会掉下来

当然，这只是开锁方法中最简单的一种。对于不同的锁型自然有不同的方法，也有对应的工具。这就像是找不同的软件漏洞也会用到不同工具。

▲ 一般的十字锁开锁工具

但工具终究是工具，如果太过依赖这些工具才能完成破解，那就等同于“脚本小子”，可如果能搞懂其中的原理，把这些工具玩出花样，倒是有可能从脚本小子进阶成“脚本老子”。

TK教主曾经讲过：”从攻击角度看，最好的方法可能是根本不理会钥匙-锁芯这套安全机制，甚至根本不理会整个锁——开锁不一定用钥匙，开门不一定先开锁，进屋不一定要走门。

比如，宅客就在网上发现一个奇葩的开门方法，直接绕过门锁系统：

再比如从“猫眼”上打个洞，然后用特制的工具直接开锁：

当然，开机械锁只是 DEFCON  GROUP 010 黑客沙龙里 Vilage time 环节的其中一个小小的活动。

还有技术要求比较高的破解，比如破解智能汽车门锁：

一位负责演示的小哥右手拿着某智能汽车的钥匙，按动喇叭。此时左手上的信号截取工具已经捕获了钥匙发出的信息。随后，他仅仅通过信号拦截器，在不需要钥匙的情况下，就能操控喇叭鸣叫。

他告诉我：“在真实的场景中，黑客直接捕获车钥匙开车门的信号，然后就能模拟出车钥匙信号，直接打开你的车门。”

“这一步的关键步骤在于破解出这一款车钥匙中的加密密钥，主要通过逆向工程来完成，一旦破解成功，就相当于搞懂了钥匙和车门之间的交流方式，这样就能模仿车钥匙来骗过车门了。这种攻击方式叫做重放攻击。”

“擦，这么危险！那我的智能汽车岂不是……” 原本打算继续深究一下其中的原理，猛然想到自己并买不起智能汽车，于是悻悻的走开了。前往下一桌！

门禁卡，嗯，这个我买得起。

当我把自己的门禁卡放在这台机器上，电脑上并没有“哔——学生卡！”，而是出现了一串字符 “1000454532”，这是卡的ID。

演示的小哥告诉我，这种ID卡是最不安全的卡之一，一般大部分情况下作为门禁卡或者大部分大学里使用的饭卡，里面只保存有一串唯一的数字序号 ID，可以把这串数字理解为你的身份证号。

刷卡的时候，读卡器只能读到ID号，然后通过跟后台数据库进行匹配，如果是门禁卡，那么数据库里面就是存在这样的ID号，如果匹配上门就开了，匹配不上门就开不了。

最关键是，里头的ID是明文存储的。非常容易被识别和复制。甚至有时候都不需要复制，直接用暴力破解，从0000000…… 刷到 9999999……也很容易破解。

小哥：“这种卡按理说应该是要被淘汰的，现在稍微安全些的应该换上IC卡”

我：“那 ID 卡和 IC 卡有什么区别呢？”

小哥：“ID卡是一种不可写入的感应卡，含固定的编号，。频率是125KHz，属于低频。一般用于门禁；IC卡全称集成电路卡，又称智能卡。可读写，容量大，有加密功能，数据记录安全可靠，使用更方便，如一卡通系统、消费系统等。

简单来说，ID卡无法写，只能读取ID号；而IC卡是能读能写的，能加密，相对于ID卡使用安全很多。”

此时，我发现旁边另外一桌正好在破解 IC 卡，银行卡照样能读取。

不过和前者不同的是，虽然机器能读取到的信息有卡号、消费记录等，但无法读取出密码、持卡人详细资料等其他相关信息。不能用来制造伪卡，卡片被盗刷的可能性极低。

不过，至少黑客能够通过读取卡片的消费记录，了解你的具体动向。比如能知道你在某酒店刷卡开过房之类的……

活动中途，一个正在焊电烙的妹子吸引了我的注意。

她正在亲手制作一个安全充电工具。

还记得315晚会上曝光的危险充电桩吗？只要你将手机连接到充电桩并授权，就可能泄露自己手机里的所有数据。

但如果用的是安全充电线，就不会有任何危险。
这里科普一下数据线和充电线的区别。USB数据线有四根导线：

红线：电源正极（接线上的标识为：+5V或VCC）

白线：负电压数据线（标识为：Data-或USB Port -）

绿线：正电压数据线（标识为：Data+或USB Port +）

黑线：接地（标识为：GROUND或GND）。

只要把传输数据的那部分“阉割”掉，这根数据线就只剩下充电的功能了，也成了传说中的安全充电线。
所以数据线可以充电，充电线不一定能当数据线使。（等同于男人和太监的关系）

除此之外，会场还提供了一个3D打印机，可以让你亲眼看到3D打印的全过程；一个GPS 欺骗装置，站在它旁边，你的GPS定位会错乱。此次 Village time 一共有8个项目

整场活动跑下来，发现 DEFCON GROUP 010 沙龙最大的特点是：
椅子是以圆桌的形式摆放，大家围在一起。在听完演讲后的 Village 环节，可以就某一个主题亲自动手实践，而不仅仅是听演讲。
这也是 DEFCON GROUP 010 开创的国内黑客交流的新形式——强调动手、实践，交流。

看到这里，可能有人会问，DEFCON GROUP 010 沙龙难道没有那种技术干货议题？怎么不写写那个？

有啊，作为世界顶级黑客大会 DEFCON 授权成立的沙龙活动，怎么可能没有技术很牛掰的内容？

就是因为太高深我听不懂，所以写不出来啊 (挽尊）

——

晒图时间到 

现场碰到一只名叫 Cookie 的柯基▼

一张图说明本次活动的热度 ▼

好了，宅友们，下次有什么活动想了解，但是自己没有时间参加，可以在后台留言，我们帮你去看看，然后回来讲给你听。

- 丸 -