Metamask 的密码是如何被黑客破解的?

356 天前
 dw2693734d

根据这篇文章: https://mp.weixin.qq.com/s/3WUBENxzxyhiPB1EV9gKvA

上面提到 Chrome 的用户密码保存在 User Login 文件下加密保存,而打开 User Login 的文件又被放在了 User State 的 Json 文件里,值为“encrypted_key”。

但是 encrypted_key 是 AES 加密保存了,文中没有提到是如何解密这个 encrypted_key 的。

另外:我在 macOS 上并没找到 encrypted_key 这个 key

1672 次点击
所在节点    加密货币
13 条回复
dw2693734d
356 天前
懂了,Windows 下,Chrome 用的是 CryptUnprotectData 这个 win32 的公开 api 加密的,这也太容易被拿到 Chrome 的所有网站的登录密码了吧
dw2693734d
356 天前
Windows 真垃圾啊
weazord
356 天前
https://github.com/ohyicong/decrypt-chrome-passwords

我记得以前有讨论过类似问题,大概就是 Metamask 的加密依赖于 Chrome ,Chrome 的加密依赖于 Windows Bitlocker ,然后为了用户方便:
1. 通过 Windows login prompt 就能拿到 key
2. 微软服务器上也存了一份,能登陆微软账号也能拿到 key

拿到 key 之后在 Windows 上就可以为所欲为了。

这里面每一步理论上都是安全的,Metamask 作为拓展不得不信任 Chrome ,Chrome 作为应用不得不信任 Windows ,Bitlocker 理论上也是很安全。硬要说责任的话,大概是微软没教育好用户?
weazord
356 天前
@weazord 打错,不是 Windows 加密磁盘那个 bitlocker ,key 不一样,不过还是可以通过 login prompt 拿到
k9982874
356 天前
@weazord #3 不用那么费劲,如果按一楼说的,只要 hook CryptUnprotectData 这个 api ,一切都是透明的
ding2dong
356 天前
前提是已经入侵系统吧?那直接监听键盘都可以啊
weazord
356 天前
@k9982874 API 是公开的,但不代表你可以随便解密呀,还是需要 Windows 的账号是登录状态才行 估计被其他 Windows 上的恶意程序拿到了
winfura02
356 天前
@ding2dong
@weazord

按道理来讲,360 安全卫士,微信,Telegram ,Steam 都可以拿
winfura02
356 天前
@winfura02 而且不费吹灰之力
zictos
356 天前
应该不可以的吧? metamask 应该没有在本地明文保存密码的吧?除非监听键盘和剪贴板。
不过任何恶意软件都是可以把整个 chrome 数据目录复制走的,在别的电脑上也可以用,包括 cookies 、保存的密码、一些已登录的网络扩展等任何数据。
zictos
356 天前
@zictos #10 我上回百度贴吧被盗就是不知道是不是浏览器被控制了还是浏览器 cookies 等数据被盗走了
https://www.v2ex.com/t/989245
jim9606
356 天前
类似问题老早就被讨论过了,说为啥 chrome 系的本地密码存储只用 DPAPI 保护,讨论结果就是 chrome 知防范远端攻击,不防范同一本地用户下的攻击,所以有相同用户权限的恶意软件是可以拿到这些数据的。

理论上吧这套机制如果用 windows hello+TPM 来保护会好些,但好像连 edge 都没这么实践,可能因为不是 kpi 吧?
mmdsun
356 天前
电脑都被植入木马了别说密码了,照片文件都能给你弄走。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/996691

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX