Thunderbolt предлагает чрезвычайно высокую скорость передачи, предоставляя устройствам прямой доступ к памяти вашего ПК, что создает ряд уязвимостей. Ранее исследователи кибербезопасности считали, что устранить эти уязвимости можно, запретив доступ к ненадежным устройствам или вообще отключив Thunderbolt, но предоставив доступ к DisplayPort и USB-C.
Однако описанный Рутенбергом метод позволяет преодалеть такую защиту. Для похищения данных с компьютера, даже если они зашифрованы, хакеру понадобится физический доступ к компьютеру, примерно пять минут времени и «легко переносимое оборудование», говорится в отчете исследователя.
Метод предполагает изменение микропрограммы, управляющей Thunderbolt — такие манипуляции позволят любому устройству получить доступ к порту. Взлом не оставляет следов, поэтому пользователь никогда не узнает, что данные с его ПК были украдены, отмечает Рутенберг.
Если вы намереваетесь использовать подключение Thunderbolt, мы настоятельно рекомендуем: подключать только свои собственные периферийные устройства; никогда никому их не одалживать; не оставляйте систему без присмотра, даже если она заблокирована; не оставляйте периферийные устройства Thunderbolt без присмотра; обеспечить соответствующую физическую безопасность при хранении системы и любых устройств с Thunderbolt.
Бьорн Рутенберг
Ранее сообщалось, что блок питания компьютера может стать источником утечки данных даже без интернета. ИТ-специалист из Университета Бен-Гурион Мордехай Гури работает над созданием подобных способов утечки данных с компьютера, отключенного физически от локальных и глобальных сетей.
Читайте также:
— На 3 день болезни большинство больных COVID-19 теряют обоняние и часто страдают насморком
— Исследование: коронавирус выживает вне зависимости от температуры воздуха и широты
— Китайские ученые создали жидкий металл, как в фильме «Терминатор-2»