其他
动手拆解众筹明星产品安全智能锁KeyWe后,发现它不安全且无解
设备概览
正面板:用于和锁进行交互
机械锁:软件和独立锁均需使用
背面板:用于提供电源并移动锁的机械部分
通过钥匙以机械方式开锁
使用应用程序(无需其它认证)开锁
使用腕带开锁(NFC—MifareClassic)
智能锁硬件
调查桥接设备
$ espefuse -p /dev/ttyACM0 summary
espefuse.py v2.5.1
Connecting....
Security fuses:
FLASH_CRYPT_CNT Flash encryption mode counter = 0 R/W (0x0)
FLASH_CRYPT_CONFIG Flash encryption config (key tweak bits) = 0 R/W (0x0)
[...]
JTAG_DISABLE Disable JTAG = 0 R/W (0x0)
[...]
Efuse fuses:
WR_DIS Efuse write disable mask = 0 R/W (0x0)
RD_DIS Efuse read disablemask = 0 R/W (0x0)
蓝牙低功耗
攻破软件
嗅探流量
厂商回应
结论
理解自己的威胁模型。
不要开发或衍生内部加密。
了解(并测试)你的工具,从而节省大量时间。
深入分析看似安全的设备,以便最终学会查看数据模式。
文内图:F-Secure
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。