智能锁具攻防系列一初探


文章目录
  1. 1. 前言
  2. 2. 锁具分类和发展
    1. 2.1. 锁具发展历程
    2. 2.2. 智能锁的发展
    3. 2.3. 锁具的分类
      1. 2.3.1. 机械锁
      2. 2.3.2. 智能锁
    4. 2.4. 锁具市场需求分析
  3. 3. 锁具安全问题
    1. 3.1. 锁具破解
    2. 3.2. 智能锁具安全风险
      1. 3.2.1. 物理层
      2. 3.2.2. 电路层
      3. 3.2.3. 硬件通信层
      4. 3.2.4. 固件层
      5. 3.2.5. 移动APP层
      6. 3.2.6. 身份识别层
        1. 3.2.6.1. 指纹模块
        2. 3.2.6.2. RFID
        3. 3.2.6.3. 密码键盘
        4. 3.2.6.4. 其他认证方式
      7. 3.2.7. 通信层
        1. 3.2.7.1. 无线电通信
        2. 3.2.7.2. 云端通信
      8. 3.2.8. 云服务层
  4. 4. 安全解决方案
    1. 4.1. 锁具安全模型
  5. 5. 展望

前言

从原始公有制的瓦解到私有制意识的萌芽,人类社会逐渐从愚昧走向了文明,而伴随着私有制的诞生,锁具也应运而生,作为保护私有财产的重要手段,锁具随着文明的发展,也走过了近5000个年头,而锁具的发展,从某个程度上也体现出了科学技术的进步,正因为锁具在现实生活中的重要地位,作为人身财产安全的保护神,其安全可靠性就是其生命力所在,不安全锁具无疑是给生活留下了极大的安全隐患,本篇是锁具安全系列开篇之作,通过行业分析和实战经验,简单总结了锁具面临的主要安全风险,其中恐多谬误之处,以待后续完善。

werwet

image19

锁具分类和发展

锁具发展历程

公元前3000年的中国仰韶文化遗址中,就留存有装在木结构框架建筑上的木锁。

image17

汉代时,中国铁制三簧锁的技术已具有相当高的水平。三簧锁前后沿用了1000多年。

image18

公元18世纪,英国人丹尼克·波特发明出凸轮转片锁,锁内金属叶片利用弹簧控制转动,钥匙插入锁内必须先转动叶片接触到锁舌缺口才开启。叶片锁的钥匙造型美观大方,被公认为锁和钥匙的标志。

1848年,美国人 L.耶尔发明采用圆柱形销栓的弹子锁,人类从此进入现代锁时代,该锁通过对弹子的组合排列,使锁的编号由原有的2500种变化达到百万种,从而大大提高锁的保密与安全性能,已成为世界上使用最普遍的锁。

image20

20世纪70年代,随着微电子技术的应用,出现了磁控锁、声控锁、超声波锁、红外线锁、电磁波锁、电子卡片锁、八佰指纹锁、视网膜锁、遥控锁等。近些年随着物联网的发展,WIFI锁、蓝牙锁等新型锁具不断涌现。这些锁具有机械结构所无法比拟的高保密性能。

image21

智能锁的发展

随着物联网各类技术的逐步进步,越来越多的智能设备出现在我们生活中,智能锁在锁具市场上所占的份额将会越来越大,甚至超过传统锁,成为主流。
2016年全球市场智能锁产业规模达到1100万套。其中日本达到150万套,韩国达到170万套,欧美市场达到250万套,中国达到350万套,其它等市场约200万套, 预计到2020年全球智能锁产业规模将达到5100万套 。

11

锁具的分类

机械锁

在我国,根据公安部门在1994年颁布的GA/T73-94《机械防盗锁》标准规定。从技术开启的时长来确定,防盗门锁分为两个等级:A级锁、B级锁,在民间因锁具企业的宣传造势,存在有超B级、C级锁的说法,国家尚不承认这两个分级。

image23

image22

45555

智能锁

智能锁大多数采用密码、指纹、手机等多种识别方式。其中,半导体指纹识别和光学指纹识别,是目前智能锁行业最主流的的指纹识别技术。 随着智能锁相关技术的日益成熟和发展,人脸识别、手机开锁、虹膜开锁、物联网技术等相继诞生,智能锁产品的功能和应用将更加丰富多元,也将进一步促进未来智能锁与智能家居的同步发展和高度融合。

769856456

7686789768987

3245324534

34253215345

547686785687

图片1

锁具市场需求分析

锁的目的是保护财产和人身安全,正因如此,锁具的安全与切身利益是紧密相关的,根据消费者购买智能门锁考虑因素的调查结果显示,86.8%的消费者重视智能门锁的安全性,其次消费者考虑最多的便是实用性和便捷性,再有就是质量。根据消费者的考虑因素以及智能门锁行业的发展趋势,安全、便捷和适用将会成为产品主流,行业将会出现以消费者主导的消费者品牌,而不是行业品牌,这就要求相关企业要足够洞悉消费者的心理,而最受消费者在意的安全性,将会得到进一步的强化,逐渐在真正意义上彰显智能门锁是人们隐私的保护神这一角色。

222

锁具安全问题

锁具破解

从古至今,对锁具的攻防就从未停止过,古来就有梁上君子溜门撬锁的记载,各类开锁工具随着锁的发展也不断推陈出新,从最简单的单勾到后来的锡纸和软硬开工具,针对不同锁具有不同的开锁工具,攻击锁的思路与web攻击的思路其实是共通的,在传统安全中,有一个公认的原则,那就是一切外部输入都是有害的,越安全性的系统,封闭性就越强,web攻击的思路就是找输入点,找漏洞在注入,锁具破解同理,通过暴露在外的锁孔、锁柱、锁体、按键等等,找一切可以输入的点,结合特定的工具,使弹珠复位或拨动锁体,实现破解目的,随着智能锁的涌现,锁具的攻击面也随之扩大,面临的安全风险也更多。

image25

image37

image44

image28

image36

智能锁具安全风险

物理层

锁芯抗技术开启的时长不达标,存在一定的设计和选材用料上的缺陷,导致在短时间内被技术开启;

image40

单钩开锁。

1201171605_clip

锡纸开锁。

锁具在安装之后,存在结构薄弱点,直接暴露锁簧或锁体结构的薄弱点,甚至可以通过外部拨动锁体;

image23

图片1

媒体1_clip

如图为一种专门针对市面上大部分智能锁以及指纹锁一类的插片开启工具,工具用法简单,直接在外门面板缝中插入该工具,碰到带动杆就能直接转开了,既简单实用又廉价。

锁具的整体材料强度不达标准,无法抵抗一般的暴力开锁手段,关键结构点没有械加固,锁芯不具备空转结构或分体设计等功能。

image23

TB2XPjucLiSBuNkSnhJXXbDcpXa_!!25616172

暴力开锁_clip

如上图尽管官方宣传该款锁的U形环可以抵抗10T液压钳,但在锁体关键连接部位采用一般铝合金材质,使用常见工具短时间内即可暴力开锁。

电路层

智能锁内部集成电路在PCB设计、布线、物料选型、抗干扰设计上存在缺陷,以传统电路设计为主导,未充分考虑基于物联网的安全性设计,导致存在安全隐患。

没有做好充分的电磁防护设计,使用外部磁场或强电压可以进行信号干扰。

image25

通过电磁注入,产生重置信号,实现开锁。(来源 DPLSLAB)

某款共享单车电路设计和机械构造存在问题,可以从外部截断输入锁体的电源线,在用一个高电压的脉冲电压作为输入电源,即可开锁。其原因在于电路设计和电机控制芯片选型存在缺陷,没有做充分的过载保护和断路保护,使控制锁柱运动的电机异常工作。

硬件通信层

锁具内部电路的各接口和引脚信号存在未经加密或验证的输入输出信号,存在可能暴露内部逻辑的调试信号,可以通过I2C、SPI、UART、JTAG等协议进行数据窃取和劫持,获取锁具芯片访问权和固件程序;

5b8feecd02a39
spi通信

5b8fef1f084b2
I2C通信

5b8ff2ea3e6d5
UART通信

微信截图_20181019165050
逻辑分析仪抓取spi通信数据分析

微信图片_20180930114820
通过 SBW 和 GDB 调试锁具芯片。

芯片未做加密保护,容易被拆解提取固件。

5b352394427b3

拆下芯片通过调试器直接读取锁具固件。

固件层

芯片固件存在逻辑算法漏洞,没有进行严格的代码审计,存在代码层的安全漏洞。

下面是对某款声波锁的固件逆向过程。

IMG_3505

IMG_3506

IMG_3507

进行固件逆向分析,可以得到密码验证算法,通过数学计算可以算出相应的密钥。

1538279364702

image46

声音通过傅里叶算法,实现AD相互转换,利用逆向的算法生成开锁声波。

对于固件更新,没有进行签名和完整性检验,可以对固件进行修改和重打包。

空中升级固件,加密算法强度不够,抵御不了高阶的侧信道攻击。

移动APP层

存在被逆向、反编译源码的可能;
可能存在底层代码漏洞和敏感信息泄露;
APP自身业务存在逻辑问题,如异常开锁、异常登录等。

身份识别层

指纹模块

指纹模块的算法安全性不达标,对错误指纹、非活体指纹、假指纹等的识别率偏低;

媒体3[00_00_02][20180930-120632-0]

一般光学或电容指纹模块,没有进行活体检测,容易被假指纹欺骗。

指纹数据能被提取,通过指纹复制,制作假指纹;

图片2

通过简单材料可以伪造出指纹模型。

指纹模板和数据存在被盗取或替换的隐患;
指纹模块本身存在被替换的问题。

RFID

RFID 卡片可以被远程嗅探、复制;
RFID 卡片可以被近程伪造,锁具读卡器被欺骗

密码键盘

密码键盘是否存在被偷窥风险
可能存在不同按键声音可能,存在泄露密码的风险
不具备主动探测的防拆机制,可能存在安装物理攻击设备窃取密码的风险

其他认证方式

虹膜、人脸识别存在被高清图像,3D打印等非活体手段绕过的风险
声音包括超声波存在被录制重放的风险

通信层

无线电通信

WiFi通信可能存在中间人攻击;

image80

image84

image83

序列 01_clip

某款保险柜存在被 wifi 中间人劫持攻击的漏洞。

蓝牙与APP通信连接过程的加密和验证强度不够,容易进行蓝牙抓包、劫持、重放等攻击;

5b9fe0fd21e76

vlcsnap-2018-09-30-12h03m29s219

媒体2_clip

某款蓝牙采用AES加密,数据不改变,无签名校验,抓包重放即可开锁

无线遥控开锁在信号广播发送过程中存在被抓包、解码、重放破解的风险;

无线通信加密算法未考虑侧信道防护,存在被侧信道分析破解的可能;

芯片层没有做有效的数模信号隔离,可能导致关键密钥信息通过无线载波发射出来,并通过侧信道破解算法。

云端通信

APP与云端的通信没有使用安全通信,容易被抓包、劫持;

客户端与服务端没有对数据进行有效的合法性校验,容易通过中间人攻击;

采用 GMS 通信存在被伪基站劫持的风险;

云服务层

云端服务器存在安全漏洞,可能有SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、越权访问等等安全问题,导致用户数据被泄露;

image71

image72

某款锁可以遍历云端存储的所有开锁密码和用户信息。

安全解决方案

锁具安全模型

木桶原理在智能锁安全中的新诠释

333

整体的安全性不仅由木桶最短的木板决定,更取决于木桶底部是否完好,如果底部存在漏洞,木板在高也是没有意义的,都是空谈,物理安全在智能锁具安全层面就相当于木桶的底部。通过研究锁具在声、光、电、磁、机械构造等各方面的物理安全隐患,可以切实提高锁具的整体安全性,并且物理安全对于所有物联网安全研究同样具有重要意义,可以作为物联网安全模型的基石。

展望

随着智能锁不断推出陈新,更多的新技术会运用到锁具中,与此同时面临的风险也会更多,本章作为智能锁安全系列的开篇之作,简单概括了目前行业的发展和安全态势,今后将会从更多实战的角度分析智能锁的安全问题。