破解电子锁 – 就像黑客电影中一样

家用电子锁还十分欠缺安全性。无可否认机械锁也有自己的缺陷。

如果门上装得是电子锁,电影里的人通常会做什么?当然,他们会叫黑客来。黑客把某种设计精巧的装置连到锁上,在几秒钟内,该装置就能尝试所有可能的破解组合,找到正确的代码,并显示在(必须很清晰)段码显示板上。瞧!门开了。

在2017黑帽大会上,Colin O’Flynn做了一个关于破解电子门锁的报告,他开玩笑地说这类电影中的人物所面临的最大挑战是 – 门开后要说精彩的台词。

上述情况在多大程度上与现实相符呢?如果我们说得是工业级电子锁,那完全不相符。然而,最近市场上出现了很多私人住宅用的电子锁,这些锁就不是那么安全了。

O’Flynn采集了两种家用电子锁样本,并对其进行了检查。他发现第一个型号很容易受到所谓的”邪恶女仆”攻击。这意味着犯罪分子只需要以物理方式操作一次门锁的内部部件。一旦进入门锁后,他们就能轻松添加自己的代码,由此可做到随时开门。

无需特殊技能:关于如何添加代码的分步说明就印在电池仓内侧。在此过程中,不需要输入任何现有的用户代码或主代码。

另一个型号没有这种缺陷;然而,试验证明它也很容易受到外部攻击。门锁的外部部件中含有一个带触摸屏的模块,触摸屏用于输入PIN码。实际上这个模块很容易就能取出(研究人员用得是餐刀),取出后就能看到一个整齐安装的连接器。

在研究了门锁内外两部分部件是如何相互作用的之后,O’Flynn制作出了一个看起来很像电影中黑客用的装置。当然,它有一个段码显示板,确实很清晰。设备本身必须连接到上述连接器(门锁的电子部件不会检查具体连接的装置)才能暴力破解该代码。


O’Flynn制作的电子锁破解装置。资料来源

当然,门锁制造商已经预想到门锁有可能遭到暴力破解攻击。因此门锁设计为三次尝试输入不正确后,即激活门锁报警器。不过O’Flynn发现,只要对外部连接器的触点施加一定的电压,就能使内部电子元件短路、重启系统并重置失败尝试计数器。

O’Flynn创建的设备每分钟可以检查大约120个代码。把所有可能的四位数PIN组合尝试一遍大约需要85分钟。在大多数情况下,这意味着需要半小时到一个小时才能解锁 – 这和电影中几秒钟搞定相差甚远,但其余的部分几乎和电影中一样。

此外,O’Flynn还找到了一种办法来获取门锁的主代码。主代码更长,是六位数而不是四位数,所以暴力破解攻击时间延长到近一周时间。不过,电子锁固件中的另一个漏洞会加快这一过程:输入六位主代码中的前四位数时,系统会显示一条错误消息或者等待输入其他两个数字,这有助于确认前四位数输入是否正确。

此方法同样需要85分钟(最长)时间来暴力破解主代码的前四位数,然后再用一分多钟就能破解最后两位数。随后可以将访问码重置为自己的代码。也可以删除现有代码,让房主要么物理破坏门锁,要么自己当黑客。

O’Flynn已经联系了门锁制造商,他表示制造商响应非常积极。这些漏洞(和其他一些安全问题)将尽快得到修复。

然而,总体来说,上述研究结果发出了一个非常明确的信号:家用电子锁还十分欠缺安全性。无可否认机械锁也有自己的缺陷。但是,至少目前这一课题已经得到相当深入地研究,主题专家可以告诉大家哪些型号的安全性方面做得更好,哪些电子锁确实很安全,哪些电子锁还有待观察。

提示