Specjaliści z Uniwersytetu Technicznego w Eindhoven przedstawili dokładne informacje na temat krytycznej luki bezpieczeństwa we wszystkich komputerach wyposażonych w złącze Thunderbolt, które zostały wyprodukowane przed 2019 rokiem. Pozwala ona przestępcom w szybki sposób uzyskać bezpośredni dostęp do danych oraz systemu operacyjnego ofiary.
Opisana w raporcie inżynierów luka wynika bezpośrednio z budowy zaprojektowanego przez Intela złącza Thunderbolt, które aby przyśpieszyć oferowany transfer danych, posiada między innymi bezpośredni dostęp do pamięci peceta oraz jego innych kluczowych podzespołów. Wykorzystując ten fakt oraz specjalistyczne oprogramowanie, przestępcy mogą w kilka minut odblokować każdy komputer oraz dostać się do danych użytkownika, omijając wszystkie zabezpieczenia systemu operacyjnego.
Jednym przeszkodą w tym przypadku jest to, że przeprowadzenie operacji wymaga sporej wiedzy informatycznej oraz sprzętu wartego kilkaset dolarów. Co więcej, nie można jej przeprowadzić zdalnie. Sprawca musi mieć bowiem fizyczny dostęp do komputera. Ogranicza to przypadkowe ataki, ale w żaden sposób nie minimalizuje zagrożenia, ponieważ wykorzystanie przedstawionej metody nie pozostawia po sobie żadnych śladów.
Przebieg procesu włamania się do przykładowego laptopa został zarejestrowany w kilkuminutowym filmie dołączonym do raportu. Luki nie wyeliminują aktualizacje systemu operacyjnego lub firmware'u Thunderbolta. Specjaliści wskazują, że najbezpieczniejszą metodą obrony przed atakiem jest dezaktywacja złącza w BIOS-ie oraz całkowite wyłączanie komputera pod naszą nieobecność.
Tylko laptopy niektórych producentów, takich jak HP czy Lenovo, produkowane od 2019 roku ograniczyły systemowe przywileje Thunderbolta i są odporne na metodę inżynierów z Eindhoven. Warto zaznaczyć, że to nie pierwszy raz, kiedy złącze staje się otwartą na oścież furtką dla przestępców łamiących zabezpieczenia komputerów. W ciągu ostatnich lat wykryto kilka podobnych podatności i luk. Jedyną różnicą było w ich przypadku to, że zostały one wyeliminowane z pomocą nowych sterowników i oprogramowania.
Źródło: Wired
Zobacz także:
- Huawei gra ostro! Pokazał dwa tanie smartfony, tablet oraz dwa mocne laptopy
- Samsungi z serii Galaxy poważnie zagrożone! Odkrył to... Polak
- LG Velvet zadebiutował w Korei, znamy cenę i specyfikację smartfona
