contador Saltar al contenido

الضعف في مدخل Thunderbolt يسمح بسرقة البيانات في خمس دقائق – أجهزة الكمبيوتر

mayo 11, 2020
الضعف في مدخل Thunderbolt يسمح بسرقة البيانات في خمس دقائق - أجهزة الكمبيوتر

وفقًا لمحقق الأمن السيبراني Bjrn Ruytenberg ، فإن جميع العلامات التجارية للكمبيوتر قبل عام 2019 معرضة للهجمات من خلال Thunderbolt. إذا كان المتسللون لديهم حق الوصول الفعلي إلى الكمبيوتر ، فيمكنهم قراءة ونسخ جميع الملفات والبيانات ، حتى إذا كان القرص مشفرًا وكان الكمبيوتر مقفلاً وفي وضع الإسبات.

يشرح الخبير الهجوم على مدونته ، والذي سماه Thunderspy ، والذي يستغرق أقل من خمس دقائق لإكماله. وصول صامت ، بحيث لا يجد المستخدمون أي أثر للهجمات. وليست هناك حاجة لأي تفاعل مع المستخدمين ، سواء من خلال روابط التصيد. ويشدد الباحث على أن كل ما يحتاجه المخترق هو خمس دقائق مع الكمبيوتر ومفك البراغي والأجهزة المحمولة ".

بسبب النقل السريع لـ Thunderbolt ، بسبب الوصول المباشر إلى ذاكرة الكمبيوتر ، يقول المتخصص أن هذا يفتح أيضًا العديد من نقاط الضعف. في السابق كان يعتقد أن هذه الإخفاقات يمكن تخفيفها عن طريق أخذ أذونات الوصول إلى المعدات في confiveis أو فصل ميناء الصاعقة، ولكن مما يتيح الوصول إلى DisplayPort ووUSB-C.

تمكنت الطريقة التي قدمها Bjrn Ruytenberg من الالتفاف حول هذه التعريفات ، فقط عن طريق تغيير البرامج الثابتة التي تتحكم في إدخال Thunderbolt ، الذي يفتح الوصول إلى أي معدات ، دون ترك أي أثر. من الواضح أن هذه الهجمات تحدث في سيناريوهات حيث تُترك أجهزة الكمبيوتر المحمولة دون مراقبة في الأحداث أو حتى في غرف الفنادق ، ويمكن استخدامها في سيناريوهات مثل التجسس الصناعي ، على سبيل المثال. حتى أن المتخصص يقول إن المعدات المستخدمة للقرصنة يمكن الحصول عليها مقابل بضع مئات من الدولارات ، لكن ثلاث وكالات بريدية يمكن بسهولة تصغيرها ، في إشارة من وكالة المخابرات المركزية ومكتب التحقيقات الفدرالي ، على سبيل المثال.

وبهذا المعنى ، يحتاج المهاجم فقط إلى فك غطاء الحماية ، وتوصيل جهاز إعادة برمجة البرامج الثابتة ، وإعادة الغطاء ، والوصول إلى الكمبيوتر ، كما أوضح المتخصص Wired ، في عملية تستغرق أقل من خمس دقائق حتى تكتمل. شاهد العرض التوضيحي على كمبيوتر محمول Lenovo ThinqPad على الفيديو.

أوضح في المدونة أن أداة مجانية ومفتوحة المصدر متاحة للتحقق مما إذا كان النظام ضعيفًا ، وإذا كان الأمر كذلك ، فلا يمكن تصحيحها من خلال تحديثات البرامج ، ولكن يتم تقديم توصيات حول كيفية حماية نفسك. ومع ذلك ، يتم ترك بعض نصائح الوقاية ، مثل توصيل الأجهزة الطرفية الخاصة بك Thunderbolt فقط ؛ لا تقرضهم أبداً لأي شخص ؛ تجنب ترك الكمبيوتر بدون على المراقبة، حتى لو مقفل. تجنب استخدام وضع التوقف المرحلي.