Výzkum ukázal, že port Thunderbolt může být zranitelné místo

Pondělí 11. 05. 2020 Redakce

Port Thunderbolt může být Achillovou patou bezpečnosti celé řady počítačů s operačním systémem Windows nebo Linux. Ukázal to pokus, který provedl odborník na počítačovou bezpečnost Björn Ruytenberg a své poznatky poskytl internetovému magazínu Wired.

Podle jeho poznatků stačí nechat počítač vybavený výše zmíněným portem bez dozoru na několik málo minut a vybavený hacker jej dokáže bez problémů zcela ovládnout nebo naopak zamknout. A to díky metodě Thunderspy. Ta využívá bezpečnostní chybu v portech vyrobených před rokem 2019.

Útočníkovi stačí mít přístup k počítači na několik minut (v některých případech je nutné otevřít šasi a dostat se k základní desce). Útočník následně může obejít zamčenou obrazovku, proniknout ke všem datům počítače, a dokonce také prolomit šifrování disku. Podle autora této metody neexistuje pro řešení daného problému softwarová záplata, lze pouze port deaktivovat a aktivovat jej pouze v případě, že jej uživatel právě používá.

Podle řady bezpečnostních odborníků je port Thunderbolt potenciálně problematický už delší dobu. Jeho největší výhoda je totiž zároveň jeho slabinou. Tento port nabízí rychlejší přenos dat díky tomu, že má přímý přístup do paměti počítače. Už v minulosti se několikrát objevila dokumentace některých neduhů tohoto portu. Loni vydali odborníci soupis bezpečnostních chyb tohoto portu pod názvem Thunderclap.

Určité uklidnění lze spatřit v tom, že ke zneužití portu může dojít jen v případě, že má hacker počítač přímo k dispozici. Nehrozí tak globální riziko útoku šířeného prostřednictvím internetu. Přesto se pro jednotlivce může jednat o velmi vážné ohrožení bezpečnosti jejich dat.

Zdroj: engadget.com