See näeb välja nagu filmistseen, kuid see on tõsi: teil on sülearvuti ja olete mõnda aega häiritud, samal ajal kui keegi teine ​​ühendab teie seadme ja varastab teie teabe mõne minutiga.
See on võimalik tänu disainiga seotud tõsistele turvavigadele Välk, Inteli ĂĽhendusliides, mida kasutatakse Mac- ja PC-arvutitel – millel on nii tõusud kui ka mõõnad. Positiivne on see, et Thunderbolt võimaldab kiiremat ĂĽlekannet, ĂĽhendades otse masina mällu; negatiivne kĂĽlg, just sel põhjusel võimaldab see pahatahtlikel agentidel välja töötada tehnikaid turvaelementidest kõrvalehoidmiseks, et teabele juurde pääseda (ja varastada) ilma suuremate raskusteta.
Uurija avastas ĂĽhe neist puudustest (või pigem seitse) Björn Ruytenberg, kes sellele nime pani Välk. LĂĽhidalt, see võimaldab rĂĽndajal pääseda masinale juurde ka siis, kui see on lukus – ja krĂĽptitud draiviga.
SEE Välk Thunderbolti pordiga seadmeid. Kui teie arvutil on see port, saavad ründajad, kellel on sellele füüsiline juurdepääs, lugeda ja kopeerida kõiki teie andmeid, isegi kui teie draiv on krüptitud ja arvuti on lukustatud või seatud magama.
Nagu poleks piisanud võimalusest pääseda juurde kõikidele seadmes olevatele andmetele, ei jäta ka see rünnak jälge; see tähendab, et on peaaegu võimatu teada saada, kas teie masin oli pärast sissetungi kahjustatud.
Ruytenberg avaldas video, mis näitas rünnaku toimumist; seestpoolt demonteerisid teadlased ThinkPadi šassii Lenovost, ühendades seadme sülearvuti sisemusega. Seejärel ühendab see Thunderbolti pordi kaudu teised masinad sihtmärgiga ja pääseb seejärel mõne minutiga (parooliga kaitstud) seadmesse juurde. Teadlaste sõnul ei maksnud selle rünnaku jaoks vajalikud tööriistad rohkem kui 400 eurot (~ R 2500 dollarit).
Kuigi Macid on pakkunud Thunderbolti ĂĽhenduvust alates 2011. aastast, on teadlaste sõnul see neid ainult osaliselt mõjutanud Välk kui nad käitavad macOS-i – on nad veelgi altimad Windowsi käivitamiseks Boot Campi kaudu.
Tuleb märkida, et Microsoft on välja töötanud tööriista teatud arvutite kaitsmiseks seda tüüpi rünnakute eest (DMA kerneli kaitse) KAABEL teatas, et seda kaitset ei kohaldata üldiselt. MacOS on seevastu haavatavam BadUSB rünnakute suhtes, mis võimaldavad USB-seadmetel arvutit juhtida, andmeid varastada või kasutajaid nuhkida.
Teadlase sõnul teavitas ta haavatavusest nii Inteli kui ka Apple’i, kuid ta arvab, et tarkvara parandamine pole Thunderbolti kontrolleri kiibis oleva vea tõttu võimalik – see on riistvaraprobleem.
Teadlased avaldasid muret ka selle vea ärakasutamise pärast, öeldes, et “kolmetähelisel agendil pole mingit probleemi selle kasutamiseks vajalike seadmete kokkutõmbamiseks”.
Kuigi mõjutatud arvutis pole haavatavust võimalik parandada (saate teada, kas olete sellel saidil saadaval oleva tööriistaga Spycheck loendis), on teie arvutist teabe varguse võimaluse vähendamiseks kaks alternatiivi: keelake Thunderbolt täielikult masina opsüsteemi sätete kaudu. Teie või lubate arvutipordiga ühenduse luua ainult usaldusväärsetel seadmetel / lisaseadmetel.
Lõpuks on võimalik, et spetsifikatsioon (kasvab) USB4, mis kuulutati välja ĂĽle aasta tagasi, on samuti altid samale probleemile – lihtsa asjaolu tõttu, et see on põhimõtteliselt sama mis Thunderbolt 3. Nii et loodame, et tootjad pööravad sellele probleemile tähelepanu tulevases versioonis.
The Verge’i kaudu
