三、IE瀏覽器?

獲得密碼難易程度：簡(jiǎn)單/一般/困難(依版本而定)

本質(zhì)上來(lái)講，直到IE10之前，IE瀏覽器的密碼管理與Chrome使用的是相同的技術(shù)，但有一些有趣的改變。為了全面的展示，我們先簡(jiǎn)單討論一下IE7——IE9的密碼存儲(chǔ)，然后再討論在IE10中的變革。

IE7-9瀏覽器

在IE的早期版本中，根據(jù)密碼類(lèi)型的不同，會(huì)被存儲(chǔ)于兩個(gè)不同的地方：

注冊(cè)表(基于表單的驗(yàn)證)——這類(lèi)密碼是提交給諸如Facebook、Gmail之類(lèi)站點(diǎn)的。

證書(shū)文件——HTTP驗(yàn)證密碼方式，類(lèi)似于網(wǎng)上登陸證書(shū)。

根據(jù)本篇文章需要，接下來(lái)討論基于表單驗(yàn)證的證書(shū)，這也是大多數(shù)攻擊者可能選擇的攻擊目標(biāo)。這些證書(shū)存儲(chǔ)于如下注冊(cè)表鍵位置：

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2

用regedit(注冊(cè)表編輯器)可以看到值，類(lèi)似于下面這樣：

正如Chrome中的示例，這些證書(shū)使用Windows API中的CryptProtectData函數(shù)加密后儲(chǔ)存。不同之處是該函數(shù)添加了額外的熵(譯者注：熵，熵就是混亂的程度，用來(lái)描述某個(gè)事件不斷趨向混亂的過(guò)程)。這里的熵，就是這注冊(cè)表鍵值，它是網(wǎng)站URL的SHA1的校驗(yàn)和，以供證書(shū)使用。

這非常有用，因?yàn)楫?dāng)用戶(hù)訪(fǎng)問(wèn)網(wǎng)站時(shí)，IE能夠迅速根據(jù)URL的哈希值判斷是否已經(jīng)有此證書(shū)，之后再用此哈希值完成證書(shū)解密。如果攻擊者不知道此處使用了URL，解密證書(shū)就會(huì)變得很困難。

通常，攻擊者能夠通過(guò)歷遍用戶(hù)因特網(wǎng)訪(fǎng)問(wèn)歷史，hash每個(gè)URL以及檢查每個(gè)存儲(chǔ)證書(shū)的方式，來(lái)降低此種保護(hù)方式的效果。

本文中沒(méi)有貼出完整代碼，你可以在這里處獲得完整示例?，F(xiàn)在，我們開(kāi)始討論IE10。

IE10瀏覽器

IE10改變了密碼存儲(chǔ)方式。所有自動(dòng)填充的密碼存儲(chǔ)于證書(shū)管理中一個(gè)叫“web證書(shū)”的地方，如下圖所示：

個(gè)人理解(在這個(gè)問(wèn)題上我找不到更多的信息)，這些證書(shū)文件存放于%APPDATA%\Local\Microsoft\Vault\[random]目錄下。關(guān)于這些文件是什么及其所用格式，可以在這里找到。

我所知道的是獲得這些密碼并不難。事實(shí)上，非常容易。為了支持windows的應(yīng)用商店，微軟提供了一個(gè)新的Windows runtime，用來(lái)支持更多地API訪(fǎng)問(wèn)。該winRT提供了對(duì)Windows.Security.Credentials namespace的訪(fǎng)問(wèn)接口，它提供了用來(lái)遍歷用戶(hù)證書(shū)的所有函數(shù)。

事實(shí)上，這有一個(gè)簡(jiǎn)短的C#腳本PoC，在用戶(hù)的環(huán)境下執(zhí)行時(shí)，它會(huì)檢索存儲(chǔ)的密碼：

執(zhí)行該程序后，輸出類(lèi)似于下圖所示：

注意：我刪除了一些我已經(jīng)禁止IE儲(chǔ)存的站點(diǎn)。除此之外，我也不是很清楚為什么有些憑據(jù)被儲(chǔ)存了起來(lái)。

正如你所見(jiàn)，只要我們的程序在特定用戶(hù)環(huán)境中執(zhí)行，提取指定用戶(hù)使用的所有密碼略繁瑣但還是挺簡(jiǎn)單的。下面我們繼續(xù)。

四、Firefox瀏覽器

獲得密碼的難易程度：一般/非常困難

接下來(lái)談?wù)劚容^棘手的Firefox。主要使用這些幻燈片中的方法獲取關(guān)于用戶(hù)數(shù)據(jù)存儲(chǔ)位置的資料。

首先，透露下Firefox的密碼管理的小秘密。為滿(mǎn)足開(kāi)發(fā)者創(chuàng)建滿(mǎn)足各種安全標(biāo)準(zhǔn)的應(yīng)用程序，Mozilla開(kāi)發(fā)了一個(gè)叫做“Network Security Services”,或叫NSS的開(kāi)源庫(kù)。Firefox使用其中一個(gè)叫做”Security Decoder Ring”，或叫SDR的API來(lái)幫助實(shí)現(xiàn)賬號(hào)證書(shū)的加密和解密函數(shù)。雖然名字很文藝，我們還是來(lái)看看firefox是如何使用它完成加密的:

當(dāng)一個(gè)Firefox配置文件被首次創(chuàng)建時(shí)，一個(gè)叫做SDR的隨機(jī)key和一個(gè)Salt(譯者注：Salt，在密碼學(xué)中，是指通過(guò)在密碼任意固定位置插入特定的字符串，讓散列后的結(jié)果和使用原始密碼的散列結(jié)果不相符，這種過(guò)程稱(chēng)之為“加鹽”)就會(huì)被創(chuàng)建并存儲(chǔ)在一個(gè)名為“key3.db”的文件中。利用這個(gè)key和鹽，使用3DES加密算法來(lái)加密用戶(hù)名和密碼。密文是Base64編碼的，并存儲(chǔ)在一個(gè)叫做signons.sqlite的sqlite數(shù)據(jù)庫(kù)中。Signons.sqlite和key3.db文件均位于%APPDATA%\Mozilla\Firefox\Profiles\[random_profile]目錄。

所以我們要做的就是得到SDR密鑰。正如此處解釋的，這個(gè)key被保存在一個(gè)叫PCKS#11軟件“令牌”的容器中。該令牌被封裝進(jìn)入內(nèi)部編號(hào)為PKCS#11的“槽位”中。因此需要訪(fǎng)問(wèn)該槽位來(lái)破譯賬戶(hù)證書(shū)。

還有一個(gè)問(wèn)題，這個(gè)SDR也是用3DES(DES-EDE-CBC)算法加密的。解密密鑰是Mozilla叫做“主密碼”的hash值，以及一個(gè)位于key3.db文件中對(duì)應(yīng)的叫做“全局鹽”的值。

Firefox用戶(hù)可以在瀏覽器的設(shè)置中設(shè)定主密碼，但關(guān)鍵是好多用戶(hù)不知道這個(gè)特性。正如我們看到的，用戶(hù)整個(gè)賬號(hào)證書(shū)的完整性鏈條依賴(lài)于安全設(shè)置中選擇的密碼，它是攻擊者唯一不知道的值。如果用戶(hù)使用一個(gè)強(qiáng)健的主密碼，那么攻擊者想要恢復(fù)存儲(chǔ)的證書(shū)是不太可能的。

那么——如果用戶(hù)沒(méi)有設(shè)置主密碼，空密碼就會(huì)被使用。這意味著攻擊者可以提取全局鹽，獲得它與空密碼做hash運(yùn)算結(jié)果，然后使用該結(jié)果破譯SDR密鑰。再用破譯的SDR密鑰危害用戶(hù)證書(shū)。

該過(guò)程看起來(lái)就是這樣：

想知道的更清楚，我們可以簡(jiǎn)單查下源代碼。負(fù)責(zé)證書(shū)解密的主要函數(shù)是PK11SDR_Decrypt。此處不再展示整個(gè)函數(shù)，僅分別列出如下被調(diào)用的函數(shù)：

PK11_GetInternalKeySlot() //得到內(nèi)部key槽

PK11_Authenticate() //使用主密碼對(duì)slot鑒權(quán)

PK11_FindFixedKey() //從slot中獲得SDR密鑰

Pk11_Decrypt() //使用SDR密鑰破譯Base64編碼的數(shù)據(jù)

至于破譯密碼的示例代碼，過(guò)程有點(diǎn)復(fù)雜，此處就不再累述了。介紹兩個(gè)可以完成此過(guò)程的開(kāi)源工程：

FireMaster – 暴力破解主密碼

ffpasscrack – 推薦的是Python的解決方案。這個(gè)方案使用libnss.so庫(kù)做負(fù)載DLL。在Windows上使用的話(huà)，可以利用cygwin的DLL文件。

五、總結(jié)

希望此文能讓你清楚的了解到瀏覽器是如何存儲(chǔ)密碼的，以及為何在一些情況下不該讓它們存儲(chǔ)。但是，本文不能下這樣的論斷，即瀏覽器存儲(chǔ)密碼一點(diǎn)都不安全。例如，在Firefox瀏覽器案例中，如果采用高強(qiáng)度的主密碼，賬號(hào)的細(xì)節(jié)資料是非常難獲取的。

若是采用別的密碼管理，比如LastPass、KeePass，則是極好的方案，也可以借助設(shè)備采用雙因素認(rèn)證，比如Yubkey。

來(lái)源：51CTO