Blog Post

Krađa podataka s laptopa za 5 minuta

VIDEO: Krađa podataka s laptopa za 5 minuta

Thunderbolt ranjivost omogućuje krađu enkriptiranih podataka sa zaključanog prijenosnika.

Stručnjak za sigurnost Björn Ruytenberg otkrio je način kako ukrasti podatke za zaključanih Windows PC i Linux laptopa opremljenih Thunderbolt portom.

“Koristeći jednostavnu tehniku pod nazivom Thunderspy, napadač koji ima fizički pristup vašem računalu može pokrasti podatke za samo 5 minuta korištenjem odvijača i jednostavnog portabilnog hardvera”, objašnjava Ruytenberg u ovom videu.

Kao što vjerojatno znate Thunderbolt omogućuje veliku propusnost i brzinu prijenosa podataka jer donosi direktan pristup memoriji PC-a, što kao negativnu posljedicu nudi mnoštvo ranjivosti koje se mogu iskoristiti.

Ruytenbergov način napada temelji se na promjeni firmwarea koji upravlja Thunderbolt portom, što omogućuje pristup bilo kojem uređaju na koji ga spojite, a napad ne ostavlja nikakve tragove iza sebe, pa korisnik neće nikada saznati da je njegovo računalo promijenjeno.

Istraživač stoga savjetuje korisnicima koji žele koristiti Thunderbolt povezivost da na njega spajaju isključivo vlastitu Thunderbolt periferiju, da nikada laptop ne posuđuju nikome, kao i da izbjegavaju ostaviti ga uključenog bez nadzora, čak ni kada mu je zaslon zaključan, a posebno treba izbjegavati mod mirovanja (suspend-to-RAM).

Za demonstraciju napada Ruytenberg je koristio obični odvijač kojim je skinuo stražnju ploču laptopa i opremu vrijednosti od 400 dolara koja uključuje SPI programator i thunderbolt periferiju, a sve se to može integrirati u mali prijenosni uređaj.

Valja naglasiti da je Intel nedavno kreirao sigurnosni sustav pod nazivom Kernel Direct Memory Access Protection koji može spriječiti Ruytenbergov napad, no on je dostupan samo na laptopima napravljenim 2019. godine i novijim, što znači da su svi stariji laptopi nezaštićeni, a i među novijima se može naći mnoštvo njih koji nemaju tu vrstu zaštite.

Ova ranjivost bi mogla objasniti i zašto Microsoft nije uključio Thunderbolt u svoje Surfacelaptope.

Ruytenberg kaže da Appleova računala s macOS-om nisu podložna ovoj ranjivosti, osim ukoliko koristite Boot Camp softver koji vam omogućuje prebacivanje između macOS-a i Windowsa.

Related Posts

IMAP ili POP3? Koji protokol izabrati? 1
IMAP ili POP3? Koji protokol izabrati?

Svatko tko je konfigurirao Email susreo se s pojmovima IMAP i POP. Što je

Google
Google odlučio bolje rangirati web stranice s HTTPS protokolom

Još u rujnu prošle godine Google je preko svog security bloga obavijestio javnost da

Android malware - telefon radi i kada je ugašen 2
Android malware – telefon radi i kada je ugašen

Poznati proizvođač sigurnosnog softvera – tvrtka AVG ovih je dana otkrila novi malware koji

Najbolja udaljenost za gledanje TV-a 3
Najbolja udaljenost za gledanje TV-a

Većina kupaca želi što veći televizor pa im je veličina ograničena samo novcem koji

Ovako je hard-disk od 5MB izgledao 1956. 4
Ovako je hard-disk od 5MB izgledao 1956.

Inženjeri IBM-a mogli su proizvesti čak i nešto veći hard-disk od 5 MB, međutim odjel

KODI - Media centar (XBMC) 5
KODI – Media centar (XBMC)

KODI (XBMC) (X-box Media Center), je open source aplikacija koja omogućuje (uz određene add-one)