d为了证明 Windows 11 有多安全,微软亲自「黑」掉了自家电脑( 二 )


David 首先演示的是远程入侵一台没有开启 TPM 保护或安全启动的 Windows 10 电脑,然后在这台傀儡机上安装勒索软件,锁定其硬盘。
d为了证明 Windows 11 有多安全,微软亲自「黑」掉了自家电脑
文章插图
入侵的过程非常简单,David 找到了一个开放的 RDP 端口,在远程强制登陆了这台电脑。
而攻破其系统密码的过程也很粗暴,就是检索各种已泄露的密码本来不断尝试解锁,经过几分钟或几天的时间暴力破解就能攻破。
d为了证明 Windows 11 有多安全,微软亲自「黑」掉了自家电脑
文章插图
一旦被黑客成功进入系统,那么傀儡机基本上就丧失了控制权,黑客可以随意植入勒索软件等木马,更改系统的引导文件,这时即使用 WinPE 或 WinRE 修复硬盘,也不能保证能够完全恢复系统分区。
想要解锁重要的数据,用户就不得不用比特币等加密货币向黑客支付高昂的赎金。
Windows 11 能够怎么保护这些重要文件免受「绑架」呢?David 称解决的办法并不复杂,那就是使用自带的「安全启动模式」。
d为了证明 Windows 11 有多安全,微软亲自「黑」掉了自家电脑
文章插图
在 Windows 11 的安全模式下,系统在启动时会检查启动程序的代码与密钥是否与 TPM 芯片的信息一致,确认其是否被修改。
d为了证明 Windows 11 有多安全,微软亲自「黑」掉了自家电脑
文章插图
再根据运行的健康引导日志,以正确的引导文件运行,拒绝勒索软件的修改,使你可以正常登陆 Windows 备份文件,从而将勒索入侵的损失降到最低。
演示完远程控制后,David 接着演示了另一种面对面的安全破解——用小熊软糖破解指纹识别。
d为了证明 Windows 11 有多安全,微软亲自「黑」掉了自家电脑
文章插图
由于伪造一个完全相同的指纹非常困难,在大多数人固有印象里指纹识别非常安全。
想要强行破开指纹识别这道安全大门确实是个难题,但绕开它直接进入系统却是有可能的。
d为了证明 Windows 11 有多安全,微软亲自「黑」掉了自家电脑
文章插图
David 准备了一个名为 PCI leech 的设备,它能够通过雷电接口直接访问电脑内存的信息,只要给电脑打上一个「任何信息都能解锁」的补丁,那么就能成功绕开指纹信息进入电脑。
这时候,用任何有导电性的物体(手指、鼻子或者小熊软糖等)都能解开电脑,从而访问所有隐私内容。
这种针对内存的攻击并不罕见,因为很多程序在运行时数据都会储存短暂地在内存之中,攻击者就会利用这个契机乘机修改数据。
如果你的电脑落入了懂得相关技术的不法分子手里,那么你收藏夹里的「机密文件」大概率是凶多吉少了。
d为了证明 Windows 11 有多安全,微软亲自「黑」掉了自家电脑
文章插图
不过如果你恰好使用了 TPM 芯片防护入侵,那么一切都将另当别论。
David 随之在一台 Windows 11 系统电脑上做了相同的入侵演示,结果发现指纹识别依然能正确工作。
这是因为,这时指纹识别的信息已经不再是简单地储存在内存中,而是被隔离出来,锁定在一个独立、安全的虚拟区域,每次读取都需要密钥的校验。
而密钥则储存在与外界隔绝的 TPM 芯片之中,安全性大大提高。
d为了证明 Windows 11 有多安全,微软亲自「黑」掉了自家电脑
文章插图
David 称目前 Windows 11 中很多安全功能也能够在 Windows 10 中使用,只是在上一个版本这些功能还只是可选功能,而现在为了提高 Windows 11 的安全性能而默认启用。
因此,无论你是否打算从 Windows 10 升级到 Windows 11,微软都建议你检查自己的 TPM 版本,并在 BIOS 将其启用。
是时候该重视安全芯片了除了能进行系统级安全防护以外,TPM 2.0 芯片的保护措施还有很多,最为常见的应该就是从 Windows Vista 时期加入的 Bitlocker。

推荐阅读