11 de maio de 2020
Um bug no Thunderbolt permite que hackers roubem dados até mesmo de um computador criptografado. Esta foi a conclusão do especialista em segurança cibernética Bjorn Rutenberg, cujo estudo conduz a Wired. Thunderbolt oferece velocidades de transferência extremamente altas, dando aos dispositivos acesso direto à memória do seu PC, criando uma série de vulnerabilidades.
Anteriormente, os pesquisadores de segurança cibernética acreditavam que essas vulnerabilidades poderiam ser resolvidas negando o acesso a dispositivos não confiáveis ou desativando totalmente o Thunderbolt, mas fornecendo acesso a DisplayPort e USB-C. No entanto, o método descrito por Ruthenberg supera essa defesa. Para roubar dados de um computador, mesmo que criptografados, um hacker precisará de acesso físico ao computador, cerca de cinco minutos para contornar o bloqueio do computador e acessar dados protegidos, diz o relatório do pesquisador.
“Tudo que o invasor precisa fazer é desparafusar a placa traseira, conectar um dispositivo momentaneamente, reprogramar o firmware, recolocar a placa traseira e o invasor agora tem acesso total ao laptop.Ruytenberg explica para a Wired.
O método envolve a alteração do firmware que controla o Thunderbolt. Essas manipulações permitirão que qualquer dispositivo acesse a porta. Hacking não deixa rastros, então o usuário nunca saberá que seus dados de PC foram roubados, diz Rutenberg.
Segundo o pesquisador, todos os computadores equipados com sistemas Thunderbolt e Windows ou Linux vendidos entre 2011 e 2020 podem estar vulneráveis. No entanto, desde 2019 alguns fabricantes oferecem proteção Kernel DMA, que os protege parcialmente.
Entre as vulnerabilidades que o Thunderspy explora, estão as seguintes:
- Verificação de firmware inadequada
- Fraqueza na autenticação do dispositivo
- Uso de metadados não autenticados
- Ataque de downgrade usando compatibilidade com versões anteriores
- Usando configurações de controlador não autenticadas
- Deficiências na interface flash SPI
- Sem segurança Thunderbolt no Boot Camp
Se você pretende usar uma conexão Thunderbolt, Bjorn Rutenberg recomenda:
- Conecte apenas seus próprios periféricos Thunderbolt.
- Nunca os empreste a ninguém.
- Não deixe o sistema sem supervisão, mesmo se estiver bloqueado.
- Não deixe os periféricos Thunderbolt sem supervisão.
- Você deve fornecer segurança física adequada durante o armazenamento do sistema e quaisquer dispositivos habilitados para Thunderbolt.
Foi relatado anteriormente que a fonte de alimentação do computador pode se tornar uma fonte de perda de dados, mesmo sem a Internet. Um especialista em TI da Ben-Gurion University, Mordechai Guri, está trabalhando na criação de métodos semelhantes para vazamento de dados de um computador fisicamente desconectado de redes locais e globais.
Fonte: Bug Thunderbolt permite que hackers roubem dados até mesmo de um computador criptografado | NOTÍCIAS GRATUITAS
[+] Videos de nuestro canal de YouTube