V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
acess
V2EX  ›  信息安全

[旧闻]LPC 总线嗅探 TPM 通信破解 BitLocker

  •  
  •   acess · 298 天前 via Android · 3340 次点击
    这是一个创建于 298 天前的主题,其中的信息可能已经有所发展或是发生改变。
    虽然是旧闻但搜索 LPC 嗅探好像 V 站都没提到。

    https://www.4hou.com/posts/xlMn

    不知道 Win11 有没有启用 TPM2.0 的传输加密,不然感觉,低成本设备就能直接嗅探读到 VMK ,至少不设 TPM 的 PIN 就形同虚设啊。

    (另外有点想起当年 true crypt 有意不使用 TPM ,理由是说如果攻击者真的能物理接触机器那就很难保证安全了,比如还可以魔改键盘)
    16 条回复    2024-01-24 16:41:56 +08:00
    acess
        1
    acess  
    OP
       298 天前 via Android
    另外即便是与 TPM 的通信加密了,也不知道会不会有其他攻击手段,从类似对付 SSL/TLS 的中间人攻击,到缺陷注入(比如 kraken 安全团队破解 trezor 硬件钱包用的技术手段)
    yyzh
        2
    yyzh  
       298 天前
    破 bitlocker 有方法的.
    /t/953530
    vvhy
        3
    vvhy  
       298 天前
    davidpi
        4
    davidpi  
       298 天前   ❤️ 1
    BitLocker 如果用 TPM ,追求安全性就要设置 PIN ,不然用冷冻大法就能把密钥读出来。开机,进入登陆界面,这个时候密钥已经读进了内存,冷冻内存,拔下来插到另一台 Linux 机器,然后把密钥读出来。
    kkk9
        5
    kkk9  
       298 天前
    民用级别总有办法的,军用级别大家用不上(用不起)。

    所以,心里有数就行,不用太担心。

    中共可是很多资密还是采用纸质封蜡保存的,高端的安全保密往往采用最朴实的做法😆
    churchmice
        6
    churchmice  
       298 天前   ❤️ 1
    bitlocker 默认用的是 tpm 里面的 key,你要自己改下让他用 pin
    那怎么判断有没有用 pin 呢?
    你开机如果是一个蓝框要你输解锁密码才能继续,那就是用了 pin
    否则开机直接进到 windows 登录界面,那你就是用 tpm 在裸奔
    GeekGao
        7
    GeekGao  
       298 天前
    “ 还可以魔改键盘 “ 不如自己魔改一套文件系统,动态 mount usb 存储设备
    acess
        8
    acess  
    OP
       297 天前
    @churchmice 嘛其实我没在用 TPM……虽然光靠普通密码顶着,我现在用的密码还不够长,貌似熵不太够的样子
    acess
        9
    acess  
    OP
       297 天前
    @yyzh 重新看了这一贴,现在感觉即便是明文 LPC 通信其实设计也不傻,比如有开盖入侵检测
    acess
        10
    acess  
    OP
       297 天前
    @churchmice 嗯其实 manage-bde 里面还有更变态的 protector ,TPMAndPINAndStartupkey
    acess
        11
    acess  
    OP
       297 天前
    @GeekGao 我印象里他的意思是说 TPM 并不能在攻击者有机会物理接触设备的时候仍然保护安全,所以意义不大。比如在键盘上直接装一个可以发射无线电的后门这样。

    另外我也在想,像是邪恶女佣这样的场景……貌似深究的话还可以针孔摄像头,还可以趁你睡觉的时候掏裤兜(掏出 startup key )
    acess
        12
    acess  
    OP
       297 天前
    啊有点歪楼感觉,其实我本来是伸手问了一个多去搜搜文档就能知道答案、但太懒没去自己搜的问题,也就是 Win11 微软是不是开启了传说中 TPM2.0 规范新增的 LPC 总线传输加密。

    以及,进一步讲这个安不安全。

    (比如还有 TPM 是固件模拟的,又不知道具体是怎么做的。我记得安全芯片其实是有 fault injection 的防御措施的,普通通用的 CPU 南桥之类就不知道有没有类似规格的防御了)
    churchmice
        13
    churchmice  
       297 天前
    @acess #12 这个我熟
    因为现在就在做 TPM 芯片,就是一些防物理攻击的手段
    但是安全是一个系统工程,就跟你造了一扇非常坚固的门一样,最后把钥匙挂锁孔上了,很多人包括专业人士都没有啥安全意识,你硬件做的再牛逼,最后软件人员直接开了个后门
    而安全也是大家最容易忽视的,或者说为了便利性而放弃了安全
    比如 IOT 里面其实有很多安全新问题的,但是现在拼价格,你把安全功能做了,先死的可能就是你了
    GeekGao
        14
    GeekGao  
       297 天前
    @acess 所以我认为最可靠的是重构现有的数据存储方式,至少从取证层面增加了技术复杂性。牺牲兼容性剥夺邪恶女佣的种种技巧。
    cccer
        15
    cccer  
       297 天前
    现在大多电脑都是 ftpm ,集成到 CPU 内部还能嗅探吗
    wuyadaxian
        16
    wuyadaxian  
       297 天前
    如果攻击者真的能物理接触机器,那什么安全也没用。
    物理攻击最可怕、
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2812 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:54 · PVG 17:54 · LAX 01:54 · JFK 04:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.