Fysisk hackerangreb kan udnytte Thunderbolt-usikkerhed

Hackere kan udnytte adgang til en computers Thunderbolt-port til at få adgang til systemhukommelsen, læse og kopiere al data selv om mapperne er krypteret, computeren låst eller i slumretilstand.

Sådan kort formuleres det i en kort gennemgang af forskeren Björn Ruytenberg fra Eindhoven University of Technology på hjemmesiden https://thunderspy.io/#affected-apple-systems, hvor der også er links til en en lang række andre mediers omtale af sagen. 

Thunderbolt er en teknologi, der bruges til at overføre data mellem enheder ligesom USB eller FireWire. Forskellen er blot, at Thunderbolt er langt hurtigere. Det kan udnyttes til at udføre såkaldte Thunderspy-angreb, som dog kræver fysisk adgang til selv porten.

Hold øje med din computer

Problemet er, at Thunderspy, som metoden er blevet døbt, er skjult. Man kan ikke se spor af angreb, der er hverken phishing link eller et stykke ondside hardware som fx USB-stick involveret. Selv når man er observant og følger råd og vejledninger, og systemadministratoren har sat en lang række sikkerhedskontroller op, er man sårbar. Det eneste, der er behov for for en angriber, er fem minutters alenetid med computeren, en skruetrækker og noget hardware, der er nemt at flytte.

Björn Ruytenberg oplyser, at hans team har fundet syv sårbarheder i Intel’s design og udviklet ni realistiske scenarier for, hvordan sårbarhederne kan udnyttes. Teamet har også udviklet et gratis open source-værktøj, Spycheck, som kan anvendes til at finde ud af om ens system er sårbart. Det oplyses, at Spycheck giver anbefalinger til, hvordan man kan beskytte sit system.

Under alle omstændigheder betyder det, at man som bruger af computere med en Thunderbolt-port skal være endnu mere opmærksom på ikke at efterlade den ude af syne.

Link:

https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/

https://www.version2.dk/artikel/thunderbolt-usikkerhed-kan-paavirke-millioner-computere-1090593

https://www.computerworld.dk/art/251853/thunderbolt-brist-opdaget-baade-password-og-kryptering-kan-omgaas-i-millionvis-af-baerbare

https://arstechnica.com/information-technology/2020/05/thunderspy-what-is-is-why-its-not-scary-and-what-to-do-about-it/