Thunderbolt пропонує надзвичайно високу швидкість передачі, надаючи пристроям прямий доступ до пам'яті вашого ПК, що створює ряд вразливостей. Раніше дослідники кібербезпеки вважали, що усунути ці вразливості можна, заборонивши доступ до ненадійних пристроїв або взагалі відключивши Thunderbolt, але надавши доступ до DisplayPort і USB-C.
Однак описаний Рутенбергом метод дозволяє преодаліти такий захист. Для викрадення даних з комп'ютера, навіть якщо вони зашифровані, хакеру знадобиться фізичний доступ до комп'ютера, приблизно п'ять хвилин часу і «обладнання, що легко переноситься», йдеться у звіті дослідника.
Метод передбачає зміну мікропрограми, що управляє Thunderbolt - такі маніпуляції дозволять будь-якому пристрою отримати доступ до порту. Злом не залишає слідів, тому користувач ніколи не дізнається, що дані з його ПК вкрали, зазначає Рутенберг.
Якщо ви маєте намір використовувати з'єднання Thunderbolt, ми наполегливо рекомендуємо: підключати тільки свої власні периферійні пристрої; ніколи нікому їх не позичати; не залишайте систему без нагляду, навіть якщо вона заблокована; не залишайте периферійні пристрої Thunderbolt без нагляду; забезпечити відповідну фізичну безпеку при зберіганні системи і будь-яких пристроїв з Thunderbolt.
Бьорн Рутенберг
Раніше повідомлялося, що блок живлення комп'ютера може стати джерелом витоку даних навіть без інтернету. ІТ-фахівець з Університету Бен-Гуріон Мордехай Гурі працює над створенням подібних способів витоку даних з комп'ютера, відключеного фізично від локальних і глобальних мереж.
Читайте також:
- На 3 день хвороби більшість хворих на COVID-19 втрачають нюх і часто страждають на нежить
- Дослідження: коронавірус виживає незалежно від температури повітря і широти
- Китайські вчені створили рідкий метал, як у фільмі «Термінатор-2»
