Thunderbolt pomaga kraść dane

Nowy interfejs Thunderbolt pozwalający na superszybkie przesyłanie danych między urządzeniami jest... skrajnie niebezpieczny.

NIEBEZPIECZNA BŁYSKAWICA Nowy interfejs trafia do użytkowników z luką w zabezpieczeniach.

Robert Graham z firmy Errata Security znalazł błąd projektowy w Thunderbolcie – nowym interfejsie I/O Intela, który zadebiutował w notebookach Apple’a. Luka pozwala hakerom przejąć kontrolę nad całym systemem. Winę za ten stan rzeczy ponosi architektura protokołu Thunderbolta: w normalnym interfejsie USB komputer zawsze pełni rolę mastera, a podłączone urządzenia są kwalifikowane jako slave, natomiast w Thunderbolcie każde urządzenie ma uprawnienia typu master. Ta sama zasada obowiązuje również w przypadku połączenia Fire-Wire. Gdy na przykład PC wysyła zapytanie o dane do podłączonego przez Thunderbolt dysku z prośbą o zapisanie danych pod określonym adresem w pamięci RAM peceta, dysk może również wysłać dane pod zupełnie inny adres – nie ma nad tym żadnego nadzoru. Robert Graham pokazał, jak w praktyce wygląda scenariusz ataku przy połączeniu FireWire. Do przeprowadzenia ataku wystarczyło podłączone do komputera zmanipulowane urządzenie z tym interfejsem.W ten sposób bez trudu udało się skopiować za-wartość dysku twardego, i to bez pozostawiania na komputerze jakichkolwiek śladów.

Wątpliwa ochrona: pomaga tylko wyłączenie Przed atakiem, zdaniem Grahama, można zabezpieczyć się na dwa sposoby: trzeba wyłączyć odpowiednie porty w BIOS-ie albo skorzystać z technologii wirtualizacji Intel VT. Jednak tylko niektóre komputery obsługują tę technologię.

1
Źródło: erratesec
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.