Ошибка в Thunderbolt позволяет хакерам украсть данные даже с зашифрованного компьютера. К такому выводу пришел специалист по кибербезопасности Бьорн Рутенберг, исследование которого приводит Wired.
Thunderbolt предлагает чрезвычайно высокую скорость передачи, предоставляя устройствам прямой доступ к памяти вашего ПК, что создает ряд уязвимостей. Ранее исследователи кибербезопасности считали, что устранить эти уязвимости можно, запретив доступ к ненадежным устройствам или вообще отключив Thunderbolt, но предоставив доступ к DisplayPort и USB-C.
Однако описанный Рутенбергом метод позволяет преодалеть такую защиту. Для похищения данных с компьютера, даже если они зашифрованы, хакеру понадобится физический доступ к компьютеру, примерно пять минут времени и «легко переносимое оборудование», говорится в отчете исследователя.
Метод предполагает изменение микропрограммы, управляющей Thunderbolt — такие манипуляции позволят любому устройству получить доступ к порту. Взлом не оставляет следов, поэтому пользователь никогда не узнает, что данные с его ПК были украдены, отмечает Рутенберг, сообщает Hightech.fm.