Poważna luka złącza Thunderbolt. Dotyczy milionów komputerów. Można wykraść dane w 5 minut

Naukowcy z Uniwersytetu w Eindhoven odkryli podatność złącza Thunderbolt na nieznaną wcześniej lukę. Specjaliści alarmują, że błąd jest bardzo poważny. Wykorzystanie jej do cyberataku może zając przestępcom zaledwie 5 minut.
Zobacz wideo Nawet Apple się myli. Oto największe wpadki giganta

Stworzone przez Intela i Apple w 2009 roku złącze Thunderbolt staje się powszechne w komputerach. Obecnie stosowana trzecia generacja tego standardu zgodna jest z portem USB typu C i pojawia się w coraz większej liczbie komputerów (głównie ultrabooków). Umożliwia przede wszystkim ogromną przepustowość (teoretycznie do 40Gb/s), co pozwala na wykorzystanie gniazda nie tylko w celu przesyłania plików, ale również obrazu do monitora (przy jednoczesnym ładowaniu laptopa).

Wykryto poważną lukę w Thunderbolt 

Niestety wszystko wskazuje na to, że użytkownicy komputerów z Thunderbolt mogą mieć kłopot związany z bezpieczeństwem swoich urządzeń. Jak donoszą naukowcy z Uniwersytetu w Eindhoven (Holandia), udało im się wykryć nieznany wcześniej błąd, który umożliwia nieautoryzowany dostęp do danych.

Badacze twierdzą, że złącze można wykorzystać do wykradzenia istotnych informacji zapisanych w pamięci komputera bez logowania się do niego. Wystarczy, że haker uzyska bezpośredni (fizyczny) dostęp do laptopa. I to nie na długo. Zdaniem naukowców sprawnie przeprowadzony atak zajmie zaledwie 5 minut.

Błąd może dotyczyć wszystkich wersji złącza Thunderbolt stosowanych w urządzeniach od 2011 do 2020 roku. Bezpieczne są jedynie urządzenia z systemem macOS oraz wybrane laptopy wyprodukowane w 2019 roku i później (zaczął być wtedy stosowany mechanizm bezpieczeństwa Direct Memory Access Protection). Tymczasem Thunderbolt jest rozpowszechniony w komputerach z Windows 10, Linux i MacBookach od Apple. Na nowy rodzaj ataku jest więc podatnych wiele milionów urządzeń na całym świecie.

Błąd, którego nie da się naprawić

Naukowcy Eindhoven niestety nie mają dobrych wieści. Luki nie da się naprawić poprzez aktualizację oprogramowania. Zdaniem badaczy błąd dotyczy konstrukcji złącza. Aby go naprawić konieczna jest zatem fizyczna ingerencja w port.

Nie wiadomo na razie, jak do problemu zauważonego przez naukowców ustosunkują się Intel, Apple i producenci komputerów z Thunderbolt. Zdaniem badaczy jedyną skuteczną metodą na ochronę przez utratą danych jest wyeliminowanie dostępu innych osób do niego. Laptopa nie można więc pozostawić bez nadzoru nawet na krótką chwilę.

Jak sprawdzić, który komputer jest zagrożony?

Badacze z Eindhoven udostępnili narzędzie, które pozwala sprawdzić podatność konkretnego komputera na ataki wykorzystujące nową lukę. Aplikacja nazywa się Thunderspy i jest dostępna w tym miejscu. Skorzystają z niej jedynie użytkownicy komputerów z Windows i Linux. Program nie jest dostępny dla posiadaczy laptopów z macOS.

Narzędzie udostępnione jest w skompresowanej paczce zip i waży 300 KB. Program nie wymaga instalacji - po wypakowaniu plików wystarczy uruchomić aplikację Spycheck i postępować zgodnie z instrukcjami na ekranie.

Więcej o:
Komentarze (50)
Thunderbolt z poważnym błędem. Dotyczy milionów komputerów. Można wykraść dane w 5 minut
Zaloguj się
  • haerfogel

    Oceniono 12 razy 10

    „Wystarczy, że haker uzyska bezpośredni (fizyczny) dostęp do laptopa. I to nie na długo.”
    Przy takim dostępie nie trzeba się wysilać z żadnym Thunderboltem, są inne sposoby.. Podarujcie swój laptop na 5 min hakerowi, to zobaczycie.

  • szuwarekwodnik

    Oceniono 17 razy 9

    Chyba zacznę pisać o peracjach na otwartym sercu, pewnie bedzie mi szło niegorzej niż autorowi tego artukulu.

  • cmok_wawelski

    Oceniono 14 razy 8

    Zalepić gniazdo plasteliną lub kitem okiennym za 25 groszy i po problemie.

  • real-meh

    Oceniono 6 razy 4

    No. Jak ktoś łapy na twoim laptopie może położyć i przez 5 minut się nim pobawić bez nadzoru, jest problem...

  • prokuraturarejonowa

    Oceniono 5 razy 3

    Bezpieczne są tylko maszyny z systemem MacOS, ale luki nie da się naprawić przez aktualizację oprogramowania, konieczna jest fizyczna ingerencja w port?

    Bez sensu. To albo maszyny z MacOS też nie są bezpieczne, albo luka ma charakter software'owy i luką systemu Windows.

  • bamapo

    Oceniono 3 razy 1

    Bezpieczne są urządzenia z macOS ale jednocześnie luki nie można naprawić „programowo”....

  • pe_ro

    0

    "...Wystarczy, że haker uzyska bezpośredni (fizyczny) dostęp do laptopa...". Porażająca logika autora. Parafrazując: daj mi na 5 minut niekontrolowany dostęp do swojego mieszkania a będę mógł cię okraść. Też stałem się naukowcem i fachowcem do spraw bezpieczeństwa po wygłoszeniu tej hipotezy?

  • ferrment

    Oceniono 2 razy 0

    A MacBooki nie używają przypadkiem MacOS?

Aby ocenić zaloguj się lub zarejestrujX