黑客沙龙玩什么？上百万的汽车、几块钱的机械锁，统统不放过！

雷锋网带你游黑客沙龙

DEFCON GROUP 010

雷锋网宅客频道编辑谢幺上周六去参加了一个黑客线下沙龙。破解环节有一桌人特别多，一群人围在一起，貌似要搞事情。

我寻思着他们在破解什么？智能卡？无线设备? GPS? 凑上去一瞧，都不是。

我寻思着他们在破解什么？智能卡？无线设备? GPS? 凑上去一瞧，都不是。

仔细看，嘿，他们居然是在破解机械锁！没错，就是我们以前上学时经常用的几块钱一个的弹子锁。

这位小哥的手指似乎很灵活，加上工具，机械锁几秒钟就缴械投降了。锁的透明外壳也让整个破解（撬锁）的过程一览无余。

问：黑客不是应该去破解那些高大上的智能汽车、浏览器，分分钟提交一个漏洞挣几千美金嘛？怎么跑去撬五毛钱的弹子锁？。

NONONO~ 破解一个小小的机械锁，其实里头也包含了很多攻防思想，没有钥匙怎么才能开锁？有几种方法？它的原理是什么？是不是能绕过？这些和我们破解程序的思想有点类似的。

一旁观看的小哥这样告诉我。

嗯，听起来好像很有道理的样子。

宅客忽然想起 TK 教主（黑客于旸）也有个开锁绝技，他能看一眼就记住钥匙的样子，然后复刻出来，据说是把钥匙的形状转换成数字编码来记忆的。

果然厉害的黑客对这类机械结构原理有偏爱？ 还是他们生活处处皆 “攻防”，一言不合就破解？

雷锋网宅客频道发现，给大家演示机械锁破解的小哥就是 360 C0re Team 的成员，这个团队去年给 Google 找出了大量系统漏洞，名次名列前茅。

莫非研究系统内核漏洞研究也能通过玩这些机械锁中找到些灵感？

▲360 C0re Team 成员温瀚翔正在教大家正确地提交谷歌漏洞

“放开那个锁，让我来！”  我研究了一会儿，加上死皮赖脸找他们请教，终于搞懂了机械锁的原理。

原来钥匙上的每一个 “凹槽” 都对应着钥匙孔里弹子的固定位置，当钥匙插入钥匙孔，就会把弹子顶到固定的位置，这时拧动钥匙就可以开锁。

▲ 强迫症的人看着这张图应该会很爽

根据这一原理，只要找来一根细长的钩子，配合一根 L 形钢片。用 L 形钢片对锁芯施加合适的扭力，然后用 “单钩” 将锁芯内的弹子顶到恰当的位置，就能开锁。

搞懂原理后立马开整！由于不太熟练，我大概花了三十多秒。

▲ 一定要用扭住（大拇指处），顶上去的弹子才不会掉下来

当然，这只是开锁方法中最简单的一种。对于不同的锁型自然有不同的方法，也有对应的工具。这就像是找不同的软件漏洞也会用到不同工具。

▲ 一般的十字锁开锁工具

但工具终究是工具，如果太过依赖这些工具才能完成破解，那就等同于 “脚本小子”，可如果能搞懂其中的原理，把这些工具玩出花样，倒是有可能从脚本小子进阶成 “脚本老子”。

TK 教主曾经讲过：” 从攻击角度看，最好的方法可能是根本不理会钥匙 - 锁芯这套安全机制，甚至根本不理会整个锁——开锁不一定用钥匙，开门不一定先开锁，进屋不一定要走门。

比如，宅客就在网上发现一个奇葩的开门方法，直接绕过门锁系统：

再比如从 “猫眼” 上打个洞，然后用特制的工具直接开锁：

当然，开机械锁只是 DEFCON  GROUP 010 黑客沙龙里 Vilage time 环节的其中一个小小的活动。还有技术要求比较高的破解，比如破解智能汽车门锁：

一位负责演示的小哥右手拿着某智能汽车的钥匙，按动喇叭。此时左手上的信号截取工具已经捕获了钥匙发出的信息。随后，他仅仅通过信号拦截器，在不需要钥匙的情况下，就能操控喇叭鸣叫。

他告诉我：

在真实的场景中，黑客直接捕获车钥匙开车门的信号，然后就能模拟出车钥匙信号，直接打开你的车门。

这一步的关键步骤在于破解出这一款车钥匙中的加密密钥，主要通过逆向工程来完成，一旦破解成功，就相当于搞懂了钥匙和车门之间的交流方式，这样就能模仿车钥匙来骗过车门了。这种攻击方式叫做重放攻击。

“擦，这么危险！那我的智能汽车岂不是……” 原本打算继续深究一下其中的原理，猛然想到自己并买不起智能汽车，于是悻悻的走开了。前往下一桌！

门禁卡，嗯，这个我买得起。

当我把自己的门禁卡放在这台机器上，电脑上并没有 “哔——学生卡！”，而是出现了一串字符 “1000454532”，这是卡的 ID。

演示的小哥告诉我，这种 ID 卡是最不安全的卡之一，一般大部分情况下作为门禁卡或者大部分大学里使用的饭卡，里面只保存有一串唯一的数字序号 ID，可以把这串数字理解为你的身份证号。

刷卡的时候，读卡器只能读到 ID 号，然后通过跟后台数据库进行匹配，如果是门禁卡，那么数据库里面就是存在这样的 ID 号，如果匹配上门就开了，匹配不上门就开不了。

最关键是，里头的 ID 是明文存储的。非常容易被识别和复制。甚至有时候都不需要复制，直接用暴力破解，从 0000000…… 刷到 9999999…… 也很容易破解。

演示小哥：“这种卡按理说应该是要被淘汰的，现在稍微安全些的应该换上 IC 卡”

我：“那 ID 卡和 IC 卡有什么区别呢？”

小哥：“ID 卡是一种不可写入的感应卡，含固定的编号，。频率是 125KHz，属于低频。一般用于门禁；IC 卡全称集成电路卡，又称智能卡。可读写，容量大，有加密功能，数据记录安全可靠，使用更方便，如一卡通系统、消费系统等。

简单来说，ID 卡无法写，只能读取 ID 号；而 IC 卡是能读能写的，能加密，相对于 ID 卡使用安全很多。”

此时，我发现旁边另外一桌正好在破解 IC 卡，银行卡照样能读取。

和 ID 卡不同的是，虽然机器能读取到的信息有卡号、消费记录等，但无法读取出密码、持卡人详细资料等其他相关信息。不能用来制造伪卡，卡片被盗刷的可能性极低。

不过，至少黑客能够通过读取卡片的消费记录，了解你的具体动向。比如能知道你在某酒店刷卡开过房之类的……

活动中途，一个正在焊电烙的妹子吸引了我的注意。

她正在亲手制作一个安全充电工具。

还记得 315 晚会上曝光的危险充电桩吗？只要你将手机连接到充电桩并授权，就可能泄露自己手机里的所有数据。

但如果用的是安全充电线，就不会有任何危险。这里科普一下数据线和充电线的区别。USB 数据线有四根导线：

红线：电源正极（接线上的标识为：+5V 或 VCC）

白线：负电压数据线（标识为：Data - 或 USB Port -）

绿线：正电压数据线（标识为：Data + 或 USB Port +）

黑线：接地（标识为：GROUND 或 GND）。

只要把传输数据的那部分 “阉割” 掉，这根数据线就只剩下充电的功能了，也成了传说中的安全充电线。

所以数据线可以充电，充电线不一定能当数据线使。（等同于男人和太监的关系）

除此之外，会场还提供了一个 3D 打印机，可以让你亲眼看到 3D 打印的全过程；一个 GPS 欺骗装置，站在它旁边，你的 GPS 定位会错乱。此次 Village time 一共有 8 个项目

整场活动跑下来，发现 DEFCON GROUP 010 沙龙最大的特点是：椅子是以圆桌的形式摆放，大家围在一起。在听完演讲后的 Village 环节，可以就某一个主题亲自动手实践，而不仅仅是听演讲。

这也是 DEFCON GROUP 010 开创的国内黑客交流的新形式——强调动手、实践，交流。

看到这里可能有人会问，DEFCON GROUP 010 沙龙难道没有那种技术干货议题？怎么不写写那个？

有啊，作为世界顶级黑客大会 DEFCON 授权成立的沙龙活动，怎么可能没有技术很牛掰的内容？

就是因为太高深我听不懂，所以写不出来啊 (挽尊）

——

晒图时间到 

现场碰到一只名叫 Cookie 的柯基▼

一张图说明本次活动的热度 ▼

好了，宅友们，下次有什么活动想了解，但是自己没有时间参加，可以在雷锋网旗下公众号「宅客频道」《姑娘，我能撬开你的房门，却依然选择黑进你的心门》一文留言告诉我们，我们帮你去看看，然后回来讲给你听。