[旧闻]LPC 总线嗅探 TPM 通信破解 BitLocker

340 天前
 acess
虽然是旧闻但搜索 LPC 嗅探好像 V 站都没提到。

https://www.4hou.com/posts/xlMn

不知道 Win11 有没有启用 TPM2.0 的传输加密,不然感觉,低成本设备就能直接嗅探读到 VMK ,至少不设 TPM 的 PIN 就形同虚设啊。

(另外有点想起当年 true crypt 有意不使用 TPM ,理由是说如果攻击者真的能物理接触机器那就很难保证安全了,比如还可以魔改键盘)
3408 次点击
所在节点    信息安全
16 条回复
acess
340 天前
另外即便是与 TPM 的通信加密了,也不知道会不会有其他攻击手段,从类似对付 SSL/TLS 的中间人攻击,到缺陷注入(比如 kraken 安全团队破解 trezor 硬件钱包用的技术手段)
yyzh
340 天前
破 bitlocker 有方法的.
/t/953530
vvhy
340 天前
davidpi
340 天前
BitLocker 如果用 TPM ,追求安全性就要设置 PIN ,不然用冷冻大法就能把密钥读出来。开机,进入登陆界面,这个时候密钥已经读进了内存,冷冻内存,拔下来插到另一台 Linux 机器,然后把密钥读出来。
kkk9
340 天前
民用级别总有办法的,军用级别大家用不上(用不起)。

所以,心里有数就行,不用太担心。

中共可是很多资密还是采用纸质封蜡保存的,高端的安全保密往往采用最朴实的做法😆
churchmice
340 天前
bitlocker 默认用的是 tpm 里面的 key,你要自己改下让他用 pin
那怎么判断有没有用 pin 呢?
你开机如果是一个蓝框要你输解锁密码才能继续,那就是用了 pin
否则开机直接进到 windows 登录界面,那你就是用 tpm 在裸奔
GeekGao
340 天前
“ 还可以魔改键盘 “ 不如自己魔改一套文件系统,动态 mount usb 存储设备
acess
340 天前
@churchmice 嘛其实我没在用 TPM……虽然光靠普通密码顶着,我现在用的密码还不够长,貌似熵不太够的样子
acess
340 天前
@yyzh 重新看了这一贴,现在感觉即便是明文 LPC 通信其实设计也不傻,比如有开盖入侵检测
acess
340 天前
@churchmice 嗯其实 manage-bde 里面还有更变态的 protector ,TPMAndPINAndStartupkey
acess
340 天前
@GeekGao 我印象里他的意思是说 TPM 并不能在攻击者有机会物理接触设备的时候仍然保护安全,所以意义不大。比如在键盘上直接装一个可以发射无线电的后门这样。

另外我也在想,像是邪恶女佣这样的场景……貌似深究的话还可以针孔摄像头,还可以趁你睡觉的时候掏裤兜(掏出 startup key )
acess
340 天前
啊有点歪楼感觉,其实我本来是伸手问了一个多去搜搜文档就能知道答案、但太懒没去自己搜的问题,也就是 Win11 微软是不是开启了传说中 TPM2.0 规范新增的 LPC 总线传输加密。

以及,进一步讲这个安不安全。

(比如还有 TPM 是固件模拟的,又不知道具体是怎么做的。我记得安全芯片其实是有 fault injection 的防御措施的,普通通用的 CPU 南桥之类就不知道有没有类似规格的防御了)
churchmice
339 天前
@acess #12 这个我熟
因为现在就在做 TPM 芯片,就是一些防物理攻击的手段
但是安全是一个系统工程,就跟你造了一扇非常坚固的门一样,最后把钥匙挂锁孔上了,很多人包括专业人士都没有啥安全意识,你硬件做的再牛逼,最后软件人员直接开了个后门
而安全也是大家最容易忽视的,或者说为了便利性而放弃了安全
比如 IOT 里面其实有很多安全新问题的,但是现在拼价格,你把安全功能做了,先死的可能就是你了
GeekGao
339 天前
@acess 所以我认为最可靠的是重构现有的数据存储方式,至少从取证层面增加了技术复杂性。牺牲兼容性剥夺邪恶女佣的种种技巧。
cccer
339 天前
现在大多电脑都是 ftpm ,集成到 CPU 内部还能嗅探吗
wuyadaxian
339 天前
如果攻击者真的能物理接触机器,那什么安全也没用。
物理攻击最可怕、

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1010833

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX