V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
saki22oimo
V2EX  ›  程序员

TPM&T2 芯片破解

  •  
  •   saki22oimo · 2023-01-04 22:07:17 +08:00 via iPhone · 9855 次点击
    这是一个创建于 695 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://mp.weixin.qq.com/s/lLTR0XI6br46lEyaDCzfXA

    如何评价及启示?尤其对于 MacBook 的数据安全。

    第 1 条附言  ·  2023-01-05 08:56:51 +08:00
    又及,也看一下这篇,尤其 MacBook 部分。https://mp.weixin.qq.com/s/XJPG2sB7pQCyAu-XQFZ7Qg
    48 条回复    2024-01-24 17:11:47 +08:00
    janxin
        1
    janxin  
       2023-01-04 23:08:25 +08:00
    没什么好启示的...全世界的数据取证公司不少都可以...
    learningman
        2
    learningman  
       2023-01-04 23:22:52 +08:00
    设备都到别人手上了,还指望有啥安全
    lslqtz
        3
    lslqtz  
       2023-01-04 23:33:32 +08:00
    T2 有 checkm8 BootROM 硬件漏洞, 可以理解.
    Tyanboot
        4
    Tyanboot  
       2023-01-04 23:40:19 +08:00   ❤️ 2
    如果是把网卡换掉了,那是否可以考虑把这些可替换设备的一些信息在 UEFI 的时候就一块写到 PCR 里面?
    luckykong
        5
    luckykong  
       2023-01-04 23:48:27 +08:00
    启示大概就是做黑产的,要更加小心了。。
    你就翻个墙看个小视频,不至于浪费这个来弄你
    vibbow
        6
    vibbow  
       2023-01-04 23:52:18 +08:00
    感觉这里有一些问题。

    按照正常状态,如果硬件被替换了(无线网卡),那么 PIN 解密会被禁用,需要输入完整 48 位密钥才会引导。
    WinkeyLin
        7
    WinkeyLin  
       2023-01-05 00:01:25 +08:00
    先掂量一下自己几斤几量,值不值得“耗费一个多星期到各地寻找破解加密磁盘的方法”
    SAGAN
        8
    SAGAN  
       2023-01-05 00:16:34 +08:00   ❤️ 6
    Macbook 不了解。我专门研究过 BitLocker / TPM ,结论是任何使用 TPM 的 BitLocker 都是不安全的。即使不考虑国产 TPM 芯片潜在的后门,也可以通过旁路攻击(拦截 TPM 与 CPU 直接的 LPC 总线明文传输)等方式获取 TPM 里保存的密钥。更有 Cold boot attack (冷启动攻击) 这种大杀器。

    TPM + pin 这种 protector 方式并没有从本质上增加 BitLocker 安全性(参考资料:[PIN does not become part of the key]( https://security.stackexchange.com/questions/232600/why-doesnt-the-pin-become-part-of-the-encryption-key-in-bitlocker-with-tpm))。我建议只使用 password 这种 protector (需要配置组策略),并且在不用时完全关机( shutdown )或休眠(hibernation, 即 ACPI 的 S4 状态)电脑以防止 CBA 攻击。
    Tink
        9
    Tink  
       2023-01-05 01:32:18 +08:00 via Android
    我记得挪威和瑞典有两个公司都宣布可以破解
    locoz
        10
    locoz  
       2023-01-05 01:48:29 +08:00
    没什么好评价的,本来就不存在完全安全的防护系统,没被攻破只是成本和道德问题,但对于司法取证来说这都不是事。
    serafin
        11
    serafin  
       2023-01-05 03:29:25 +08:00
    电脑是远程控制境外服务器,破解也只是得到了连接服务器的历史记录,最多私钥。启发是服务器要定时关机,要是有其他人没被控制,服务器早删除了,最差也换 IP ,改秘钥了。
    levelworm
        12
    levelworm  
       2023-01-05 03:46:31 +08:00
    我去年看过一篇文章,说是可以通过快速降温的手段降低 RAM 清空的速度,在液氮的温度下能把数据存留的时间增加到很久。
    vbcity
        13
    vbcity  
       2023-01-05 03:48:42 +08:00
    用 truecrypt 加密虚拟机文件。全程虚拟机。
    ysc3839
        14
    ysc3839  
       2023-01-05 04:20:15 +08:00 via Android   ❤️ 2
    印象中之前微软就演示过利用雷电接口的 DMA 破解有 TPM 及密码保护的 Windows 电脑,并称开启 Win11 的内存安全性后能防止这种攻击。
    其实说白了就是内存没加密,且又有 DMA 这种很容易读内存的接口。这也是 Xbox 内存数据完全加密的原因。
    234ygg
        15
    234ygg  
       2023-01-05 04:23:10 +08:00
    T2 差不多就是 A10, A10 上那些 unmatchable 漏洞 T2 一个也不差
    dingwen07
        16
    dingwen07  
       2023-01-05 04:55:07 +08:00 via iPhone
    TPM 不是保护安全的设备,而是允许无感知的使用全盘加密,是为用户提供方便的,不用每次开机输入密码。

    一个好的密码会比使用 TPM 安全很多。
    dingwen07
        17
    dingwen07  
       2023-01-05 04:56:39 +08:00 via iPhone
    *仅对称加密,TPM 好像是可以提供安全的非对称密钥存储的
    ryd994
        18
    ryd994  
       2023-01-05 07:27:57 +08:00 via Android
    所以我司安全机都是带 intrusion detection 的。如果被开盖就会锁死 TPM ,无法再访问生产环境。之后只能格盘当办公电脑用。
    levelworm
        19
    levelworm  
       2023-01-05 07:32:14 +08:00
    @ryd994 #18
    开盖指的是开底盖?这种检测方法不知道能不能破解,也许低温下可以?
    sshnuke
        20
    sshnuke  
       2023-01-05 08:31:13 +08:00   ❤️ 1
    @SAGAN 弱问 tpm2 呢 当初微软 win11 强推 tpm2 有个依据就是 tpm1 容易被旁路攻击而 tpm2 还是安全的 不知道实际怎么样
    cat9life
        21
    cat9life  
       2023-01-05 08:51:32 +08:00
    TPM 最方便。
    duke807
        22
    duke807  
       2023-01-05 08:54:33 +08:00 via Android
    我用自己的 脚本 + 开源基础软件 加密目录,安全的很,不担心这些破解,也不担心 tpm 等硬件故障导致数据丢失

    https://github.com/dukelec/cde/blob/master/tools/aes-mount.sh
    majula
        23
    majula  
       2023-01-05 08:58:50 +08:00
    没研究过 BitLocker ,但是从文章的描述来看,主要的安全问题在于加密硬盘的密钥能够直接提取出来

    正常情况下,关机状态下这个密钥不应该存储在任何地方。这样即使 TPM 有漏洞可以利用,最多也只能进行 evil maid attack
    liuidetmks
        24
    liuidetmks  
       2023-01-05 09:27:09 +08:00
    现在电脑是不是都不能关机了? 默认都是极低功耗待机?
    Felldeadbird
        25
    Felldeadbird  
       2023-01-05 09:41:14 +08:00
    攻防永远是不停止的。硬件都丢的话,安全等于没有。
    diguoemo
        26
    diguoemo  
       2023-01-05 09:52:57 +08:00 via Android
    Veracrypt 全盘加密在密码复杂情况下应该是绝对安全的
    cubecube
        27
    cubecube  
       2023-01-05 10:27:16 +08:00
    @ysc3839 玩儿个游戏,为啥需要完全加密,除了吹牛有啥实际意义呀
    nosugar
        28
    nosugar  
       2023-01-05 10:30:39 +08:00
    @SAGAN TPM+PIN 是微软官方推荐的做法,尤其是在设备能被物理访问的情况下,物理访问的时候 TPM 目前是可以被破拦截的。PIN 可以配置组策略支持字母、数字、特殊字符,TPM+PIN 等于硬件密码+软密码两重保险,你贴的只是 Stackxchange 上面的一个问答,并非权威官方文档。

    微软官方文档:
    https://learn.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-countermeasures

    见“Attacker with skill and lengthy physical access”部分,另外你提到的关闭策略也有提到:`Disable Standby power management and shut down or hibernate the device before it leaves the control of an authorized user.`

    password 复杂度够也是可以的,毕竟 Linux 的全盘加密就是软件方案,TPM+PIN 目前全网未有见到存在漏洞的分析文章,单独 TPM 在物理访问的时候被破解是有验证文章的。
    xmh51
        29
    xmh51  
       2023-01-05 10:31:06 +08:00
    https://www.aqniu.com/threat-alert/70548.html
    原来 macbook 被攻击已经是公开的信息了

    关于这种新越狱技术非常危险。攻击者只需连接 USB-C 电缆,重新启动设备,然后运行 Checkra1n 0.11.0 的人就能入侵任何无人看管的 Mac 或 MacBook 。

    对于在边境过境点进行安全检查的旅行者或使用大量 Macs 和 MacBook 笔记本电脑的企业而言,这并不是个好消息,这些企业现在都容易受到攻击,并且其商业秘密会在经典的邪恶女仆攻击中被窃取 。

    但是,新的越狱方法也为新的执法调查工具打开了大门,调查工具可以使调查人员访问犯罪嫌疑人的 Mac 和 MacBooks ,以检索以前已加密的信息。
    bbbb
        30
    bbbb  
       2023-01-05 10:31:39 +08:00
    看介绍好像通过 usb 对系统镜像,然后处理镜像,新的 mac 本,好像默认不能通过 usb 启动,这样不知道还安全不,只是对技术的好奇。
    nosugar
        31
    nosugar  
       2023-01-05 10:48:29 +08:00
    楼主贴的微信文章属于国内卖取证设备的宣传软文,存在一些宣传特性,当然是不存在绝对的安全的,你永弱密码 123456 ,就是再安全的设备也没用。苹果 M 系列芯片的安全性应该是足够好的,如果存在漏洞的情况下也是不安全的,这种漏洞如果有,肯定不会大众化公开的。
    nosugar
        32
    nosugar  
       2023-01-05 10:53:24 +08:00
    @SAGAN `Pre-boot authentication set to TPM with a PIN protector (with a sophisticated alphanumeric PIN [enhanced pin] to help the TPM anti-hammering mitigation).`

    **sophisticated alphanumeric PIN [enhanced pin]** 纯数字的 PIN 加密 BitLocker 是脆弱的,文档中也有提到字母数字且足够复杂。
    likelylee
        33
    likelylee  
       2023-01-05 10:53:46 +08:00
    则原上来说 TPM+secureboot+bitlocker 的方案是安全的,底层 TPM 存储和管理最根源的私钥,secureboot 一层一层证书验证确认 bootloader 直到 OS 是完整且可信的,bitlocker 使用 AES 做数据本身的加密,且 AES key 通过 TPM 进行管理,PIN 、Password 这些用来协助取出来 AES key 做解密,恢复密钥存在其他盘或者存在 Onedrive 用来做错误恢复。但是如果都拿到恢复密钥了,那么肯定能解密 bitlocker 啊。他一开始的那个什么免拆机取证估计就是通过雷电或者类似接口的 DMA 直接访问度数据吧。确实都已经能物理拿到设备了,就难不倒取证机构了。
    xyjincan
        34
    xyjincan  
       2023-01-05 11:14:33 +08:00
    系统加密听难呀,系统盘,数据盘可以独立分区加密,嵌套 VM 虚拟机加密技术


    [设备没有啥问题]
    该设备采用内存直接访问(DMA)攻击技术,通过将内置的无线网卡替换为专用卡,使用专用软件进行内存扫描。
    经过调试,很快在十多分钟内就成功绕过 Windows 10 系统的锁屏密码,随意输入一个密码进入系统后,运行一个简单的命令行,成功获取到了该 BitLocker 加密磁盘的 48 位的恢复密钥。

    [改进?]
    DMA ,在 bios 里有相关设置;
    BIOS 添加启动密码,防止自动启动硬盘,自动进入系统。
    ellermister
        35
    ellermister  
       2023-01-05 12:34:29 +08:00
    @diguoemo Veracrypt 是比较安全的,但是和 win10 似乎不匹配,只要 win10 系统更新,就很容易把 Veracrypt 的引导分区干没,导致无法开机,得备着个 U 盘去重新写入引导分区才能正常开机。

    而 BitLocker 适配很好,升级系统都是正常的。
    diguoemo
        36
    diguoemo  
       2023-01-05 12:43:33 +08:00 via Android
    @ellermister 我 ltsc 一直打开自动更新的,没出过问题
    cskeleton
        37
    cskeleton  
       2023-01-05 13:24:36 +08:00
    @cubecube #27 防止破解主机。一个是保护版权,一个是防止联机游戏的外挂。我记得微软有写过一篇文章解释 Xbox 的软硬件设计。
    pengtdyd
        38
    pengtdyd  
       2023-01-05 13:32:12 +08:00
    《没有绝对的安全系统》这句话放到硬件上也适用吧。
    Jirajine
        39
    Jirajine  
       2023-01-05 13:34:59 +08:00   ❤️ 1
    安不安全其实都没用,执法部门可以直接对你进行刑讯逼供获取密码,咱们有“原发性脑干损伤撞击机”这样的专利发明,后门漏洞根本用不到。
    真正能有效反取证的是类似 veracrypt 提供的 plausible deniability 机制,从根本上掩藏加密卷的存在。当然反取证也仅仅只能反取证,不需要证据直接定罪那你也没办法。
    SgtPepper
        40
    SgtPepper  
       2023-01-05 13:49:07 +08:00
    那么我不启用 tpm 只开 bitlocker 另外保存密钥 是不是这个取证先锋就没办法了?
    xieqiqiang00
        41
    xieqiqiang00  
       2023-01-05 14:01:59 +08:00
    通过 pci-e 破解 tpm 是老新闻了
    https://www.zhihu.com/question/394381044

    然后我查了下,pcie 还的确支持热插拔,没有雷电但有独立网卡的都会被攻击
    ysc3839
        42
    ysc3839  
       2023-01-05 14:27:48 +08:00 via Android
    @sshnuke fTPM 就已经能解决旁路攻击了
    ysc3839
        43
    ysc3839  
       2023-01-05 14:35:34 +08:00 via Android
    另外个人觉得用 TPM 来保存整个硬盘的解密密钥是一种投机取巧、降低安全性的做法。主流操作系统中 macOS, iOS 和 Android 都是硬件密钥+用户密码的方式来解密,这样既能保证硬盘被 dump 后有密码也无法解密,也能保证需要用户输入密码后才能解密。上述三个系统都是用用户设置的解锁密码作为解密的用户密码。Windows 是偷懒没有实现解锁密码和解密密码关联,只实现了独立的解密密码,又不想因此降低用户体验,所以直接做成了把密钥存在 TPM 内,失去独立系统的外部密钥后,安全性会大打折扣。
    hez2010
        44
    hez2010  
       2023-01-05 17:02:59 +08:00   ❤️ 1
    知道为什么 surface 以前在雷电 3 的时候迟迟不支持吗,就是因为雷电 3 有通过 DMA 直接访问内存绕过安全机制的硬件缺陷,后来雷电 4 修复掉了这个问题,现在的新 surface 就支持雷电 4 了。
    一些商用 PC 是有安全认证的,就是用来确保电脑上的其他设备不会因为硬件漏洞而导致安全机制失效,比如 surface 就是其中之一。
    jim9606
        45
    jim9606  
       2023-01-05 17:24:00 +08:00 via Android
    没指望一个 C 端的产品做到极致安全,目标用户不会买单的,我就不说另一头在云服务捅各种口子营造虚假安全感的事了。iPhone 上指纹识别的时候就讨论过一遍了,没有什么方法可以比 PIN 更安全。
    Mac 毕竟软硬一体,方案可以完善一些。Windows 因为灵活性没法做到那个高度,fTPM+Bitlocker+HVCI 我觉得算挺平衡了,如果能把 TME/SEV 安排上会更好。不过很多人已经受不了这一套带来的性能 debuff 了,仅供特殊需求人群了。
    shansing
        46
    shansing  
       2023-01-25 14:38:37 +08:00
    shmilypeter
        47
    shmilypeter  
       2023-07-04 11:26:07 +08:00
    他说他能破解苹果 M2 芯片我不信
    xuing
        48
    xuing  
       311 天前
    @shmilypeter 人家没说,人家说的是 T2 芯片。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2677 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 10:27 · PVG 18:27 · LAX 02:27 · JFK 05:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.