Οι ευπάθειες που εντοπίστηκαν στο πρότυπο σύνδεσης Thunderbolt θα μπορούσαν να επιτρέψουν στους χάκερς να έχουν πρόσβαση στα περιεχόμενα του σκληρού δίσκου ενός κλειδωμένου φορητού υπολογιστή μέσα σε λίγα λεπτά, ανακοίνωσε ένας ερευνητής ασφαλείας από το Τεχνολογικό Πανεπιστήμιο του Αϊντχόβεν. Τα τρωτά σημεία επηρεάζουν όλους τους υπολογιστές με δυνατότητα Thunderbolt που έχουν κατασκευαστεί πριν από το 2019.
Παρόλο που οι χάκερς χρειάζονται φυσική πρόσβαση σε μια συσκευή για να εκμεταλλευτούν τα κενά, θα μπορούσαν θεωρητικά να αποκτήσουν πρόσβαση σε όλα τα δεδομένα σε περίπου πέντε λεπτά ακόμη και αν ο φορητός υπολογιστής είναι κλειδωμένος, προστατευμένος με κωδικό πρόσβασης και διαθέτει κρυπτογραφημένο σκληρό δίσκο.
Σύμφωνα με πληροφορίες, ολόκληρη η διαδικασία μπορεί να ολοκληρωθεί με μια σειρά εξαρτημάτων που δεν κοστίζουν ακριβά. Ίσως το πιο ανησυχητικό σύμφωνα με τον ερευνητή είναι ότι, τα ελαττώματα δεν μπορούν να διορθωθούν από κάποια αναβάθμιση στο λογισμικό και θα χρειαστεί επανασχεδιασμός υλικού για την πλήρη επίλυση των προβλημάτων.
Ο Björn Ruytenberg, ο ερευνητής που ανακάλυψε τις ευπάθειες, δημοσίευσε ένα βίντεο που δείχνει πώς εκτελείται μια επίθεση. Στο βίντεο, αφαιρεί το πίσω κάλυμμα του φορητού υπολογιστή και συνδέει μια συσκευή στο εσωτερικό ενός Lenovo ThinkPad που προστατεύεται με κωδικό πρόσβασης, απενεργοποιεί την ασφάλειά του και συνδέεται σαν να είχε τον κωδικό πρόσβασής του. Η όλη διαδικασία διαρκεί περίπου πέντε λεπτά.
Δεν είναι η πρώτη φορά που έχουν δημιουργηθεί ανησυχίες για την ασφάλεια σχετικά με την τεχνολογία Thunderbolt της Intel, η οποία βασίζεται στην άμεση πρόσβαση στη μνήμη ενός υπολογιστή για να προσφέρει μεγαλύτερες ταχύτητες μεταφοράς δεδομένων. Το 2019, οι ερευνητές ασφαλείας αποκάλυψαν μια ευπάθεια Thunderbolt που ονομάζονταν “Thunderclap“, η οποία επέτρεπε σε φαινομενικά αβλαβές υλικό USB-C ή DisplayPort να θέσει σε κίνδυνο μια συσκευή. Ζητήματα ασφάλειας όπως αυτά είναι ο λόγος για τον οποίο η Microsoft δεν έχει προσθέσει θύρες Thunderbolt στις συσκευές Surface.
Σε μια ανάρτηση στο blog της που ανταποκρίνεται στην αναφορά, η Intel ισχυρίζεται ότι η υποκείμενη ευπάθεια δεν είναι καινούργια και ότι αντιμετωπίστηκε στις κυκλοφορίες του λειτουργικού συστήματος πέρυσι. Ωστόσο, το Wired αναφέρει ότι αυτό δεν έχει εφαρμοστεί καθολικά. Οι ερευνητές ασφαλείας λένε ότι δεν μπόρεσαν να βρουν συσκευές της Dell με την προστασία αυτή ενώ μπορούσαν να επαληθεύσουν ότι ορισμένοι φορητοί υπολογιστές της HP και Lenovo την χρησιμοποίησαν.
Παρόλο που τα Mac της Apple έχουν προσφέρει συνδεσιμότητα Thunderbolt από το 2011, οι ερευνητές υποστηρίζουν ότι επηρεάζονται μόνο εν μέρει από το Thunderspy εάν τρέχουν κανονικά macOS και όχι Windows.
Τελικά, ο Ruytenberg λέει ότι ο μόνος τρόπος για τους χρήστες να αποτρέψουν πλήρως μια τέτοια επίθεση είναι να απενεργοποιήσουν τις θύρες Thunderbolt του υπολογιστή τους στο BIOS του υπολογιστή τους, να ενεργοποιήσουν την κρυπτογράφηση σκληρού δίσκου και να απενεργοποιήσουν τον υπολογιστή τους όταν τον αφήνουν χωρίς επίβλεψη. Ο ερευνητής έχει αναπτύξει ένα λογισμικό που ονομάζεται Spycheck, διατίθεται μέσω του Thunderspy και μπορεί να σας πει εάν το μηχάνημά σας είναι ευάλωτο στην επίθεση.
Το Thunderbolt 3 πρόκειται να ενσωματωθεί στις προδιαγραφές USB 4. Οι ερευνητές λένε ότι τα USB 4 περιφερειακά και θύρες θα μπορούσαν επίσης να είναι ευάλωτα και θα πρέπει να δοκιμαστούν μόλις είναι εφικτό.
ΣΥΖΗΤΗΣΗ