Uusi Thunderbolt-portin haavoittuvuus sallii pääsyn tietokoneelle viidessä minuutissa

Siinä ikävässä tapauksessa, että kannettava päätyisi hakkereiden kynsiin, ei välttämättä voi tuudittautua siihen että salasana ja massamuistin kryptaus auttavat tietojen suojelemisessa. Thunderbolt 3:lla on maine heikosta tietoturvastaan. Esimerkiksi Microsoft ei aio asentaa niitä sen vuoksi Surface-laitteisiinsa.

40 gigabitin siirtonopeuden tarjoavaan Thunderbolt-liitäntään voi kytkeä suurta tiedonsiirtonopeutta tarvitsevia laitteita kuten 4K-näytön. Nopea liitäntä sallii samalla tavallista suoremman reitin liitännän ja tietokoneen muistin välille. Tällä on kuitenkin haittapuolensa.

Viime vuonna paljastui, että Thunderclap-nimisen haavoittuvuuden avittamana hakkeri saattoi saada USB-aseman kautta pääsyn tietokoneelle. Haavoittuvuus hyödynsi nimenomaan liitännän suoraa pääsyä muistiin. Välttämättä ei auttanut edes portin kytkeminen pois päältä.

Nyt on paljastunut uusi haavoittuvuus nimeltään Thunderspy. Sen avulla voi ohittaa lepotilassa tai lukittuna olevien tietokoneiden kirjautumisnäytön – sallien näin hakkerille pääsyn koneelle. Haavoittuvuus toimii sekä Windows että Linux -tietokoneissa, jotka on valmistettu ennen vuotta 2019. Mahdollisesti haavoittuvuus toimii myös myöhemmin valmistetuissa laitteissa, joissa ei ole kernel DMA -suojausta. Haavoittuvuuden avulla voi ohittaa jopa kiintolevyn salauksen.

Hyökkääjän täytyisi kuitenkin päästä fyysisesti koneelle ainakin noin viideksi minuutiksi. Haavoittuvuuden hyödyntäminen vaatii sekä erikoisvälineistöä että pääsyn tietokoneen emolevylle muokkaamaan Thunderboltin firmwarea. Alla video aiheesta.