Hakiranje

Zatvori

VIDEO: Krađa podataka s laptopa za 5 minuta

Thunderbolt ranjivost omogućuje krađu enkriptiranih podataka sa zaključanog prijenosnika.

Stručnjak za sigurnost Björn Ruytenberg otkrio je način kako ukrasti podatke za zaključanih Windows PC i Linux laptopa opremljenih Thunderbolt portom.

"Koristeći jednostavnu tehniku pod nazivom Thunderspy, napadač koji ima fizički pristup vašem računalu može pokrasti podatke za samo 5 minuta korištenjem odvijača i jednostavnog portabilnog hardvera", objašnjava Ruytenberg u ovom videu.

Kao što vjerojatno znate Thunderbolt omogućuje veliku propusnost i brzinu prijenosa podataka jer donosi direktan pristup memoriji PC-a, što kao negativnu posljedicu nudi mnoštvo ranjivosti koje se mogu iskoristiti.

Ruytenbergov način napada temelji se na promjeni firmwarea koji upravlja Thunderbolt portom, što omogućuje pristup bilo kojem uređaju na koji ga spojite, a napad ne ostavlja nikakve tragove iza sebe, pa korisnik neće nikada saznati da je njegovo računalo promijenjeno.

Istraživač stoga savjetuje korisnicima koji žele koristiti Thunderbolt povezivost da na njega spajaju isključivo vlastitu Thunderbolt periferiju, da nikada laptop ne posuđuju nikome, kao i da izbjegavaju ostaviti ga uključenog bez nadzora, čak ni kada mu je zaslon zaključan, a posebno treba izbjegavati mod mirovanja (suspend-to-RAM).

Za demonstraciju napada Ruytenberg je koristio obični odvijač kojim je skinuo stražnju ploču laptopa i opremu vrijednosti od 400 dolara koja uključuje SPI programator i thunderbolt periferiju, a sve se to može integrirati u mali prijenosni uređaj.

Valja naglasiti da je Intel nedavno kreirao sigurnosni sustav pod nazivom Kernel Direct Memory Access Protection koji može spriječiti Ruytenbergov napad, no on je dostupan samo na laptopima napravljenim 2019. godine i novijim, što znači da su svi stariji laptopi nezaštićeni, a i među novijima se može naći mnoštvo njih koji nemaju tu vrstu zaštite.

Ova ranjivost bi mogla objasniti i zašto Microsoft nije uključio Thunderbolt u svoje Surface laptope.

Ruytenberg kaže da Appleova računala s macOS-om nisu podložna ovoj ranjivosti, osim ukoliko koristite Boot Camp softver koji vam omogućuje prebacivanje između macOS-a i Windowsa.