Połącz się z nami

Newsy

Błąd bezpieczeństwa złącza Thunderbolt

Pozwala on wykraść dane z komputera w 5 minut.

Większość użytkowników zdaje sobie sprawę z zagrożeń, które niosą ze sobą podejrzane aplikacje i załączniki prowadzące do fałszywych portali bankowych. Dużo rzadziej mówi się o przypadkach, gdy atak przeprowadzany jest w fizycznym kontakcie z laptopem. Można go wykonać chociażby za pomocą złącza Thunderbolt – właśnie odkryto w nim poważną lukę bezpieczeństwa.

Atak Thunderspy został odkryty przez Björna Ruytenberga, badacza z Uniwersytetu Technicznego w Eindhoven. Aby go przeprowadzić, potrzebny jest dostęp do komputera, śrubokręt i specjalny podzespół złożony z interfejsu SPI oraz wtyczki Thunderbolt. Atak polega na zmianie oprogramowania kontrolującego złącze Thunderbolt w taki sposób, by umożliwiło ono dostęp do urządzenia dowolnemu nośnikowi lub gadżetowi, na którym, przykładowo, mogą znajdować się szkodliwe programy do kradzieży danych. Aby atak się powiódł, wystarczy, żeby komputer był włączony – można do wykonać nawet wtedy, jeśli zablokujemy urządzenie lub je uśpimy, a dysk jest w pełni zaszyfrowany. Do wykonania całej procedury potrzebne jest jedynie 5 minut, a na dodatek jest ona niewykrywalna.

Według Ruytenberga, luka bezpieczeństwa dotyczy wszystkich urządzeń działających na Windowsie i Linuksie wyprodukowanych przed 2019 r. – te najnowsze wyposażone są w system Kernel DMA, który chroni laptopa przed bezpośrednimi atakami za pomocą szkodliwych urządzeń Thunderbolt. Posiadacze macOS są w nieco lepszej sytuacji, ponieważ Apple wprowadziło swój własny system ochrony przed atakami poprzez złącze Thunderbolt już w 2012 r.

Niezależnie od używanego systemu operacyjnego i daty produkcji sprzętu, Ruytenberg zaleca przestrzeganie podstawowych zasad bezpieczeństwa: używanie jedynie sprawdzonych akcesoriów Thunderbolt i pilnowanie, by niepowołane osoby nie miały do nich dostępu, wyłączanie komputera zamiast usypiania oraz unikanie pozostawiania laptopa bez nadzoru.

Entuzjastka rozwiązań mobilnych, dobrej herbaty i gier RPG. Z inżynierską precyzją testuje każdy sprzęt niezależnie od miejsca, w którym aktualnie się znajduje.

Kliknij, by skomentować

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Popularne

Facebook dodaje narzędzie do kasowania starej zawartości

Newsy

RECENZJA: Final Fantasy VII Remake

Gaming

RECENZJA: Mafia II: Edycja Ostateczna

Gaming

TEST: Kindle Paperwhite 4

Testy

Połącz
Newsletter

Zapisz się do naszego newslettera i bądź na bieżąco!