Poważna luka złącza Thunderbolt. Dotyczy milionów komputerów. Można wykraść dane w 5 minut

Naukowcy z Uniwersytetu w Eindhoven odkryli podatność złącza Thunderbolt na nieznaną wcześniej lukę. Specjaliści alarmują, że błąd jest bardzo poważny. Wykorzystanie jej do cyberataku może zając przestępcom zaledwie 5 minut.

Stworzone przez Intela i Apple w 2009 roku złącze Thunderbolt staje się powszechne w komputerach. Obecnie stosowana trzecia generacja tego standardu zgodna jest z portem USB typu C i pojawia się w coraz większej liczbie komputerów (głównie ultrabooków). Umożliwia przede wszystkim ogromną przepustowość (teoretycznie do 40Gb/s), co pozwala na wykorzystanie gniazda nie tylko w celu przesyłania plików, ale również obrazu do monitora (przy jednoczesnym ładowaniu laptopa).

Wykryto poważną lukę w Thunderbolt 

Niestety wszystko wskazuje na to, że użytkownicy komputerów z Thunderbolt mogą mieć kłopot związany z bezpieczeństwem swoich urządzeń. Jak donoszą naukowcy z Uniwersytetu w Eindhoven (Holandia), udało im się wykryć nieznany wcześniej błąd, który umożliwia nieautoryzowany dostęp do danych.

Badacze twierdzą, że złącze można wykorzystać do wykradzenia istotnych informacji zapisanych w pamięci komputera bez logowania się do niego. Wystarczy, że haker uzyska bezpośredni (fizyczny) dostęp do laptopa. I to nie na długo. Zdaniem naukowców sprawnie przeprowadzony atak zajmie zaledwie 5 minut.

Błąd może dotyczyć wszystkich wersji złącza Thunderbolt stosowanych w urządzeniach od 2011 do 2020 roku. Bezpieczne są jedynie urządzenia z systemem macOS oraz wybrane laptopy wyprodukowane w 2019 roku i później (zaczął być wtedy stosowany mechanizm bezpieczeństwa Direct Memory Access Protection). Tymczasem Thunderbolt jest rozpowszechniony w komputerach z Windows 10, Linux i MacBookach od Apple. Na nowy rodzaj ataku jest więc podatnych wiele milionów urządzeń na całym świecie.

Błąd, którego nie da się naprawić

Naukowcy Eindhoven niestety nie mają dobrych wieści. Luki nie da się naprawić poprzez aktualizację oprogramowania. Zdaniem badaczy błąd dotyczy konstrukcji złącza. Aby go naprawić konieczna jest zatem fizyczna ingerencja w port.

Nie wiadomo na razie, jak do problemu zauważonego przez naukowców ustosunkują się Intel, Apple i producenci komputerów z Thunderbolt. Zdaniem badaczy jedyną skuteczną metodą na ochronę przez utratą danych jest wyeliminowanie dostępu innych osób do niego. Laptopa nie można więc pozostawić bez nadzoru nawet na krótką chwilę.

Jak sprawdzić, który komputer jest zagrożony?

Badacze z Eindhoven udostępnili narzędzie, które pozwala sprawdzić podatność konkretnego komputera na ataki wykorzystujące nową lukę. Aplikacja nazywa się Thunderspy i jest dostępna w tym miejscu. Skorzystają z niej jedynie użytkownicy komputerów z Windows i Linux. Program nie jest dostępny dla posiadaczy laptopów z macOS.

Narzędzie udostępnione jest w skompresowanej paczce zip i waży 300 KB. Program nie wymaga instalacji - po wypakowaniu plików wystarczy uruchomić aplikację Spycheck i postępować zgodnie z instrukcjami na ekranie.