Thunderbolt: Κενά ασφαλείας εκθέτουν εκατομμύρια υπολογιστές σε κίνδυνο

 

Οι ευπάθειες που εντοπίστηκαν στο πρότυπο σύνδεσης Thunderbolt θα μπορούσαν να επιτρέψουν στους χάκερς να έχουν πρόσβαση στα περιεχόμενα του σκληρού δίσκου ενός κλειδωμένου φορητού υπολογιστή μέσα σε λίγα λεπτά, ανακοίνωσε ένας ερευνητής ασφαλείας από το Τεχνολογικό Πανεπιστήμιο του Αϊντχόβεν. Τα τρωτά σημεία επηρεάζουν όλους τους υπολογιστές με δυνατότητα Thunderbolt που έχουν κατασκευαστεί πριν από το 2019.

Παρόλο που οι χάκερς χρειάζονται φυσική πρόσβαση σε μια συσκευή για να εκμεταλλευτούν τα κενά, θα μπορούσαν θεωρητικά να αποκτήσουν πρόσβαση σε όλα τα δεδομένα σε περίπου πέντε λεπτά ακόμη και αν ο φορητός υπολογιστής είναι κλειδωμένος, προστατευμένος με κωδικό πρόσβασης και διαθέτει κρυπτογραφημένο σκληρό δίσκο.

Thunderbolt

Σύμφωνα με πληροφορίες, ολόκληρη η διαδικασία μπορεί να ολοκληρωθεί με μια σειρά εξαρτημάτων που δεν κοστίζουν ακριβά. Ίσως το πιο ανησυχητικό σύμφωνα με τον ερευνητή είναι ότι, τα ελαττώματα δεν μπορούν να διορθωθούν από κάποια αναβάθμιση στο λογισμικό και θα χρειαστεί επανασχεδιασμός υλικού για την πλήρη επίλυση των προβλημάτων.

Ο Björn Ruytenberg, ο ερευνητής που ανακάλυψε τις ευπάθειες, δημοσίευσε ένα βίντεο που δείχνει πώς εκτελείται μια επίθεση. Στο βίντεο, αφαιρεί το πίσω κάλυμμα του φορητού υπολογιστή και συνδέει μια συσκευή στο εσωτερικό ενός Lenovo ThinkPad που προστατεύεται με κωδικό πρόσβασης, απενεργοποιεί την ασφάλειά του και συνδέεται σαν να είχε τον κωδικό πρόσβασής του. Η όλη διαδικασία διαρκεί περίπου πέντε λεπτά.

Δεν είναι η πρώτη φορά που έχουν δημιουργηθεί ανησυχίες για την ασφάλεια σχετικά με την τεχνολογία Thunderbolt της Intel, η οποία βασίζεται στην άμεση πρόσβαση στη μνήμη ενός υπολογιστή για να προσφέρει μεγαλύτερες ταχύτητες μεταφοράς δεδομένων. Το 2019, οι ερευνητές ασφαλείας αποκάλυψαν μια ευπάθεια Thunderbolt που ονομάζονταν “Thunderclap“, η οποία επέτρεπε σε φαινομενικά αβλαβές υλικό USB-C ή DisplayPort να θέσει σε κίνδυνο μια συσκευή. Ζητήματα ασφάλειας όπως αυτά είναι ο λόγος για τον οποίο η Microsoft δεν έχει προσθέσει θύρες Thunderbolt στις συσκευές Surface.

Thunderbolt

Σε μια ανάρτηση στο blog της που ανταποκρίνεται στην αναφορά, η Intel ισχυρίζεται ότι η υποκείμενη ευπάθεια δεν είναι καινούργια και ότι αντιμετωπίστηκε στις κυκλοφορίες του λειτουργικού συστήματος πέρυσι. Ωστόσο, το Wired αναφέρει ότι αυτό δεν έχει εφαρμοστεί καθολικά. Οι ερευνητές ασφαλείας λένε ότι δεν μπόρεσαν να βρουν συσκευές της Dell με την προστασία αυτή ενώ μπορούσαν να επαληθεύσουν ότι ορισμένοι φορητοί υπολογιστές της HP και Lenovo την χρησιμοποίησαν.

Παρόλο που τα Mac της Apple έχουν προσφέρει συνδεσιμότητα Thunderbolt από το 2011, οι ερευνητές υποστηρίζουν ότι επηρεάζονται μόνο εν μέρει από το Thunderspy εάν ​​τρέχουν κανονικά macOS και όχι Windows.

Τελικά, ο Ruytenberg λέει ότι ο μόνος τρόπος για τους χρήστες να αποτρέψουν πλήρως μια τέτοια επίθεση είναι να απενεργοποιήσουν τις θύρες Thunderbolt του υπολογιστή τους στο BIOS του υπολογιστή τους, να ενεργοποιήσουν την κρυπτογράφηση σκληρού δίσκου και να απενεργοποιήσουν τον υπολογιστή τους όταν τον αφήνουν χωρίς επίβλεψη. Ο ερευνητής έχει αναπτύξει ένα λογισμικό που ονομάζεται Spycheck, διατίθεται μέσω του Thunderspy  και μπορεί να σας πει εάν το μηχάνημά σας είναι ευάλωτο στην επίθεση.

Το Thunderbolt 3 πρόκειται να ενσωματωθεί στις προδιαγραφές USB 4. Οι ερευνητές λένε ότι τα USB 4 περιφερειακά και θύρες θα μπορούσαν επίσης να είναι ευάλωτα και θα πρέπει να δοκιμαστούν μόλις είναι εφικτό.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Tech Podcast

Tech Podcast: Nvidia, Ingenuity, Apple event, Samsung, ΕΛΤΑ, Lexus, Windows 10 update [S01E31 – 22/04/2021]

Σε αυτή την εκπομπή συζητάμε για την Nvidia, πτήση Ingenuity, νέα iMac και iPad Pro, κάμερες Samsung, Amazon και ΕΛΤΑ Courrier, Lexus, και το επόμενο update των Windows 10.

Internet GPU Amazon ebay

Τα bots αγοράζουν κάρτες γραφικών στην εποχή της έλλειψης GPU

Στη νέα εποχή της έλλειψης διαθέσιμων GPU, πολλοί αποφάσισαν να χρησιμοποιήσουν τη δύναμη των bots για τις αγορές τους.

Internet TikTok

Πολύ σοβαρή καταγγελία παραβίασης δεδομένων από το TikTok

To TikTok κατηγορείται από τις βρετανικές Αρχές ότι παραβίασε τα δεδομένα εκατομμυρίων παιδιών στην Ευρώπη.

Internet Facebook

To Facebook θέλει να βάλει περισσότερο ήχο στο News Feed

Ηχητικές επιλογές φέρνει η ανανέωση του Facebook, με ηχητικά αποσπάσματα και podcasts να έρχονται στο News Feed.