一起来试验 保险箱的脆弱面 by: 姚威 (黑客叔叔p0tt1) About Me 姚威 ID：黑客叔叔p0tt1 凌晨网络科技有限公司 RainRaid Crew 信息安全团队 3.A.M Lab 凌晨三点网络攻防实验室 一个精神分裂非典型双子座的信息安全从业者&创业者 content  Part 01 / 保险箱的分类  Part 01 / 那些脆弱的攻击面  Part 01 / 一些小实验  Part 01 / 问题与探讨 01 保险箱的分类  轮盘锁与电子锁  智能保险箱 万物互联你敢没有啊啪啪？ 诚实的说，现在想做个硬件不智能你好意思？ 讲真，现在智能设备没有APP你好意思？ 所以，APP没有wifi和蓝牙等接口你好意思？ 然，为什么不重要，炫酷才是王道！ 就那么随便的选择了两个智能保险箱 02 那些脆弱的攻击面 *123456# *888888# *000000# *666666# 然后按功能键进入MENU 超管？GOD？后门？  智能保险箱的攻击面是窄了还是宽了呢？ 交互的问题 操作的逻辑，交互的判断 接口的问题 各种蓝牙,wifi,nfc，指纹都安全吗？ 数据的问题 从机械到智能，数据懂得人少？ 云端的问题 云端安全吗？传输安全吗？  细化下攻击面和攻击方案 WiFi WiFi密码是可以破解的，还有弱密码，还有万能钥 匙，所以wifi密码不能当做其他硬件的加密，再说， 还可以劫持和ARP SUCCESS 蓝牙 蓝牙这玩意，和NFC一 样，虽然都是近距离， 但是功率这东西可以上 功放，最重要的是，蓝 牙是可以监听的，你不 做加密，就别怪听风耳 云端&APP 云端通信的过程的单双向，APP的逆向 分析，通信的算法和APP的代码实现可 以变得交互高效，也会搞笑 03 一些小实验 视频播放时间 04 问题与探讨