Thunderbolt priključak omogućava hakerima jednostavnu krađu podataka

Datum objave: 12.5.2020., 8:44
Thunderbolt, robna marka hardverskog sučelja koje je razvio Intel, omogućava povezivanje vanjskih uređaja s računalom. No sada je otkrivena i njegova sigurnosna prijetnja.
Naime, napadači mogu ukrasti podatke s računala opremljenih Thunderboltom, čak i ako su ona zaključana, a podaci enkriptirani, izjavio Bjorn Ruytenberg sa sveučilišta u Eindhovenu. Ova ranjivoust, koju naziva „evil maid attack“, može se odviti u manje od pet minuta.

Npr. napadač može imati fizički pristup računalu u nečijoj hotelskoj sobi. „Sve što 'zla sobarica' treba napraviti je skinuti zadnji dio kućišta, odmah pričvrsti uređaj, reprogramirati firmware, vrati zadnji dio kućišta i zla sobarica dobiva potpuni pristup laptopu“, rekao je Ruytenberg.

Ova sigurnosna ranjivost može utjecati na milijune Apple, Linux i Windows računala, kao i na bilo koja računala proizvedena prije 2019. godine te neka nakon toga. Istraživači tvrde da ne postoji jednostavno softversko rješenje za ovaj problem pa bi ga se možda jedino moglo riješiti isključivanjem Thunderbolt porta.




PREGLED NAJNOVIJEG BROJA

2020.
XVI. godina, broj IV. 2020.