拆解某行U*盾，拆了看看~~

kelechong

拆解某行U*盾，拆了看看~~
这玩意记得2003有的东西。这个东东还是蛮强大的~都成了办业务的标配了吧
但是发觉现在使用这个玩意的时候并不多，都直接支付*宝、微信*支付！
虽然尴尬，这玩意的安全级别还算比较高。后面来说这个原理
这都是好几代的升级版了，越来越小。但是小了容易搞丢啊~

拆解前以为是全封闭，还打算暴力破解的。
没想到就是个卡扣设计。
撬边就能打开，看设计还是合理：直接板载了USB插卡和3.5耳机插头记得最早的是配了根USB线

电池是3.7V 73mAh 。最早貌似是可充电的纽扣电池

看这线的焊接全手工啊!挺山寨的感觉！成本也高不了哪里去~
还好银行还算是免费，但是羊毛出在羊身上！哈哈~~

背光直接焊接了一个LED发光单元，挺廉价的方案。还算看的见吧~

拆解就完毕了~~~

来说说他的原理吧
数字证书有一对，一份在U盾里的私钥，一份在银行的公钥(其实两份银行都有)
U盾的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段，以下步骤可能和U盾实际执行的有所区别，但本质相同：

--银行先给你一个"冲击"，它包含了随机数，以及该随机数HASH，它们都由公钥加密，这样就可以保证只有你能解密这个"冲击"
--你计算该随机数的HASH，并和用私钥解出的HASH，两者相同后，便可确认银行的身份
--接下来，以一个只有你和银行知道的算法，利这个随机数和一些其它信息，生成"响应"和相应的HASH，再用私钥加密后发回银行。(此时银行也以相同的算法计算该"响应")
--银行用公钥解密，并验证HASH正确，接下来银行比较两个"相应"是否相同，相同的话客户的身份也确认了

至于私钥的保密性由U盾来完成。U盾的控制芯片被设计为只能写入证书，不能读取证书，并且所有利用证书进行的运算都在U盾中进行。所以，只能从U盾读出运算结果。
ps:
和平常登录HTTPS网站不一样的是，一般HTTPS在TLS握手时，只要验证服务器身份成功便可完成握手。



这玩意安全性确实很高，建议大额交易一定要使用。

sternmd

也捡了几个，准备拆件用。

kelechong

sternmd 发表于 2019-3-19 11:04
也捡了几个，准备拆件用。

电池还能利用利用:lol:

温力口

单片机可以玩玩。。。。。

kelechong

温力口 发表于 2019-3-19 11:27
单片机可以玩玩。。。。。

咋玩！讨教~

whseen

kelechong 发表于 2019-3-19 12:04
咋玩！讨教~

我看不太行，好像安全性高的芯片几乎有保密熔丝，需要买仪器解开太不划算。拆电池和液晶屏偏振膜也不错。

kelechong

whseen 发表于 2019-3-19 13:10
我看不太行，好像安全性高的芯片几乎有保密熔丝，需要买仪器解开太不划算。拆电池和液晶屏偏振膜也不错。 ...

哦~~~这样啊~~

so0502

kelechong 发表于 2019-3-19 13:41
哦~~~这样啊~~

拆多了你会发现，U盾的加密芯片和很多中低端加密狗一样，或有着千丝万缕的姻亲关系。

kelechong

so0502 发表于 2019-3-19 16:00
拆多了你会发现，U盾的加密芯片和很多中低端加密狗一样，或有着千丝万缕的姻亲关系。 ...

:funk:岂不是安全性不高！

so0502

kelechong 发表于 2019-3-19 17:14
岂不是安全性不高！

够用就可以了，不需要太高，因为U盾里的数据针对性太强，破解后基本没有实用性。
最基本功能的U盾功能类似于接头对暗号，银行问“天王盖地虎”，U盾答“宝塔镇河妖”，从此以后这个暗号就彻底作废了。U盾里完全可以存上几十上百条类似的暗号，但是在银行的数据库里只有某个个人的某个账号才能用，破解了也是无意义的。这种U盾连银行都不回收，丢了以后换一批暗号、办一个新U盾就是了。
更别说现在的U盾都需要安装驱动才能用，硬件端口的数据是加密的，U盾内的数据也是做过不可逆处理的，有折腾U盾的功夫就不如破解个行业软件的加密狗了

zhai12

有些银行好像都不用了