30 分钟从工作电脑入侵公司内网!Win11:更新强制要求有 TPM2.0,知道为啥了吧?

快讯
2021
08/03
09:49
量子位
分享
评论

来源:量子位

工作电脑被偷的 30 分钟后,公司内网就进人了。

不仅拥有活动目录上的基本特权,还能在内部文件中来去自如!

可我那保护重重的 Windows 防火墙呢?

我那可以生成和存储各种密钥的 TPM 芯片呢?

黑客到底是怎么越过这些阻碍的?

绕过 TPM

好,现在请出我们的受害者——

一台 Windows 10 系统的联想笔记本电脑。

使用的是微软的 BitLocker,通过微软的可信平台模块(TPM)加密。

这时,要提取驱动器解密密钥进而入侵内网,就需要从 TPM 入手:

不过这是一种结构高度复杂,且含有许多篡改检测和保护的硬件。直接攻击可能会花费大量时间。

因此,我们可以关注一下 TPM 周围的依赖关系和内容。

比如……并没有使用TPM 2.0 标准的加密通信特性的 BitLocker。

这意味着从 TPM 发出的数据都是以明文形式游走在 SPI 总线上的,包括 Windows 的解密密钥。

如果能抓住那个密钥,就能够解密驱动器,获得 VPN 客户端配置的访问权限,进而有访问内部网络的可能。

可现在问题又来了。

要抓取 SPI 总线上的数据,就要将引线或探针连接到 TPM 的引脚上。

THE END
广告、内容合作请点击这里 寻求合作
业界
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表宁国新闻网的观点和立场。

相关热点

去年随着骁龙 865 的力推,Wi-Fi 6 快速普及,目前一两百块的无线路由都已支持 WiFi 6 了。再往下就是 WiFi 7,高通、博通、联发科三大厂商已经在研发相关芯片,但问世还需要 2-3 年。
快讯
央视报道:扫地机器人卖疯了,超 90% 生产制造环节集中在中国
快讯
百度起诉激情百度酒吧胜诉,获赔80万元
快讯
中国手机制造商 Doogee 发布了新机 S97 Pro,是其第一款带有专业激光测距仪的坚固耐用的智能手机。该测距仪可以探测到 40 米的距离,并有 8 种测量模式。
快讯
晨兴资本正式更名为“五源资本” 刘芹率队重新出发
快讯

相关推荐

1
3