Większość użytkowników zdaje sobie sprawę z zagrożeń, które niosą ze sobą podejrzane aplikacje i załączniki prowadzące do fałszywych portali bankowych. Dużo rzadziej mówi się o przypadkach, gdy atak przeprowadzany jest w fizycznym kontakcie z laptopem. Można go wykonać chociażby za pomocą złącza Thunderbolt – właśnie odkryto w nim poważną lukę bezpieczeństwa.
Atak Thunderspy został odkryty przez Björna Ruytenberga, badacza z Uniwersytetu Technicznego w Eindhoven. Aby go przeprowadzić, potrzebny jest dostęp do komputera, śrubokręt i specjalny podzespół złożony z interfejsu SPI oraz wtyczki Thunderbolt. Atak polega na zmianie oprogramowania kontrolującego złącze Thunderbolt w taki sposób, by umożliwiło ono dostęp do urządzenia dowolnemu nośnikowi lub gadżetowi, na którym, przykładowo, mogą znajdować się szkodliwe programy do kradzieży danych. Aby atak się powiódł, wystarczy, żeby komputer był włączony – można do wykonać nawet wtedy, jeśli zablokujemy urządzenie lub je uśpimy, a dysk jest w pełni zaszyfrowany. Do wykonania całej procedury potrzebne jest jedynie 5 minut, a na dodatek jest ona niewykrywalna.
Według Ruytenberga, luka bezpieczeństwa dotyczy wszystkich urządzeń działających na Windowsie i Linuksie wyprodukowanych przed 2019 r. – te najnowsze wyposażone są w system Kernel DMA, który chroni laptopa przed bezpośrednimi atakami za pomocą szkodliwych urządzeń Thunderbolt. Posiadacze macOS są w nieco lepszej sytuacji, ponieważ Apple wprowadziło swój własny system ochrony przed atakami poprzez złącze Thunderbolt już w 2012 r.
Niezależnie od używanego systemu operacyjnego i daty produkcji sprzętu, Ruytenberg zaleca przestrzeganie podstawowych zasad bezpieczeństwa: używanie jedynie sprawdzonych akcesoriów Thunderbolt i pilnowanie, by niepowołane osoby nie miały do nich dostępu, wyłączanie komputera zamiast usypiania oraz unikanie pozostawiania laptopa bez nadzoru.
