Миллионы компьютеров оказались под угрозой взлома
Выпущенные до 2019 года компьютеры можно взломать через интерфейс Thunderbolt. Об этом сообщает Wired со ссылкой на нидерландского эксперта по безопасности Бьорна Райтенберга (Björn Ruytenberg).
Специалист заявил, что миллионы выпущенных до 2019 года компьютеров под управлением Windows и Linux, имеющие порт Thunderbolt, находятся под угрозой взлома. Хакер может взломать систему безопасности через указанный порт, подключившись к устройству через специальный интерфейс с предустановленным ПО. Удаленный взлом невозможен, однако при непосредственном доступе злоумышленника к компьютеру обход системы безопасности занимает несколько минут.
Райтенберг записал видео, на котором показал метод взлома. Хакер должен вскрыть корпус компьютера отверткой, присоединить к разъему Thunderbolt специальный зажим SOP8 и перепрошить программу микросхемы. Wired пояснило, что в этот момент злоумышленник по сути отключает систему безопасности. После всех операций компьютер можно запустить от имени администратора и получить доступ ко всем данным, включая возможность отключения шифрования диска.
Основатель агентства SR Labs Карстен Нол (Karsten Nohl), изучивший метод Райтенберга, заявил, что для взлома устройства хакер должен выполнить множество условий — начиная от получения физического доступа к компьютеру и заканчивая использованием специальных аксессуаров. Однако Нол удивился, что обойти систему безопасности Thunderbolt можно всего за пару минут. «Это ложное чувство защищенности», — заметил Карстен Нол.
Бьорн Райтенберг заявил журналистам, что три месяца назад рассказал об уязвимости Intel, которая является разработчиком интерфейса Thunderbolt. Компания в ответ рекомендовала владельцам компьютеров ограничить доступ к устройству для посторонних пользователей. Представители HP, Dell, Lenovo и других производителей компьютеров заявили Wired, что подробно изучают исследование уязвимости.
В заключении эксперт посоветовал пользователям не допускать до своих компьютеров посторонних. Райтенберг отметил, что беспокоящиеся о личных данных потребители могут программно отключить питание портов Thunderbolt через BIOS (Basic Input-Output system).