CiberSegurança

Falha do Thunderbolt permite acesso aos dados de um PC em minutos

Afeta todos os PCs habilitados para Thunderbolt fabricados antes de 2019 e alguns depois disso

As vulnerabilidades descobertas no padrão de conexão Thunderbolt podem permitir que hackers acessem o conteúdo do disco rígido de um laptop bloqueado em questão de minutos, anunciou um pesquisador de segurança da Universidade de Tecnologia de Eindhoven . A Wired relata que as vulnerabilidades afetam todos os PCs compatíveis com Thunderbolt fabricados antes de 2019.

Embora os hackers precisem de acesso físico a um computador com Windows ou Linux para explorar as falhas, eles poderiam, teoricamente, obter acesso a todos os dados em cerca de cinco minutos, mesmo se o laptop estiver bloqueado, protegido por senha e tiver um disco rígido criptografado. Todo o processo pode ser concluído com uma série de componentes prontos para uso que custam apenas algumas centenas de dólares. Talvez o mais preocupante é que o pesquisador diz que as falhas não podem ser corrigidas no software e que será necessário um redesenho de hardware para corrigir completamente os problemas.

Os Macs da Apple oferecem conectividade Thunderbolt desde 2011, mas os pesquisadores dizem que são apenas “parcialmente afetados” pelo Thunderspy se estiverem executando o macOS. O resultado, afirma o relatório , é que os sistemas macOS são vulneráveis ​​a ataques semelhantes ao BadUSB. Essa é uma falha de segurança que surgiu em 2014 e pode permitir que um dispositivo USB infectado assuma o controle de um computador, roube dados ou espie ou usuário.

Björn Ruytenberg, o pesquisador que descobriu as vulnerabilidades, postou um vídeo mostrando como um ataque é realizado. No vídeo, ele remove a placa traseira e conecta um dispositivo à parte interna de um laptop Lenovo ThinkPad protegido por senha, desativa sua segurança e efetua login como se tivesse sua senha. Todo o processo leva cerca de cinco minutos

Esta não é a primeira vez que preocupações de segurança são levantadas sobre a tecnologia Thunderbolt da Intel, que depende do acesso direto à memória do computador para oferecer velocidades mais rápidas de transferência de dados. Em 2019, os pesquisadores de segurança revelaram uma vulnerabilidade do Thunderbolt que eles chamaram de ” Thunderclap “, que permitiu que o hardware USB-C ou DisplayPort aparentemente inócuo comprometesse um dispositivo. Problemas de segurança como esses são declaradamente o motivo pelo qual a Microsoft não adicionou conectores Thunderbolt aos seus dispositivos Surface.

Em uma postagem de blog que responde ao relatório, a Intel alega que a vulnerabilidade subjacente não é nova e foi abordada nas versões do sistema operacional no ano passado. No entanto, a Wired relata que essa proteção de acesso direto à memória do kernel não foi implementada universalmente. Os pesquisadores de segurança dizem que não conseguiram encontrar nenhuma máquina Dell com a proteção aplicada e que só puderam verificar se alguns laptops HP e Lenovo a usavam.

Por fim, Ruytenberg diz que a única maneira de os usuários impedirem totalmente esse ataque é desabilitar as portas Thunderbolt do computador no BIOS da máquina, habilitar a criptografia do disco rígido e desligar o computador ao deixá-lo sem vigilância. O pesquisador desenvolveu um software chamado Spycheck (disponível no site da Thunderspy ) que, segundo eles, deve informar se sua máquina está vulnerável ao ataque.

O Thunderbolt 3 deve ser integrado à especificação USB 4 . Os pesquisadores dizem que os controladores e periféricos USB 4 também podem ser vulneráveis ​​e precisarão ser testados assim que disponíveis.

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo