Datorer med Thunderbolt-port sårbara för ny hackerattack

2020-05-12 11:44  
Foto: Neil Godwin/Future/REX

En ny sårbarhet gör det enkelt att snabbt hacka sig in i en dator utrustad med Thunderbolt-port på under fem minuter. Miljontals datorer bär på buggen.

På under fem minuter går det att bryta sig in i en låst dator med hjälp av en bugg i Thunderbolt-porten. Det visar en rapport från den nederländska säkerhetsforskaren Björn Ruytenberg vid Einhovens tekniska universitet som Wired var först med att skriva om.

Han kallar sårbarheten för Thunderspy, och den påverkar alla Windows- eller Linux-datorer som har en Thunderbolt-port av generation 1,2 eller 3 och är tillverkade 2019 eller tidigare. Apple-datorer är inte sårbara såvida användaren inte har installerat ett annat operativsystem än Mac OS.

Thunderbolt är ett gränssnitt för snabb dataöverföring. I sitt senaste utförande ser porten likadan ut som ett usb c-uttag, och många bärbara datorer har åtminstone en sådan port. Totalt handlar det alltså om miljontals datorer världen över som är sårbara för angreppet.

Läs mer: Så inträffade cyberattacken som sänkte Addtech

Ruytenbergs teknik går ut på att skruva upp datorns chassi för att komma åt det lilla flashminne där Thunderbolt-portens fasta programvara sitter. Via en specialbyggd enhet gör han sedan ändringar i mjukvaran som stänger av Thunderbolts säkerhetsmekanismer.

Thunderbolt har direkt åtkomst till datorns internminne. När säkerhetsfunktionerna är ur spel går det sedan att stoppa in en enhet preparerad med skadlig kod i porten, och ta sig förbi inloggningsskärmen utan att ange lösenord.

För att genomföra attacken krävs en hel del specialhårdvara, men för den som har rätt utrustning kan det gå på under fem minuter att bryta sig in i en låst dator. Det demonstrerar Björn Ruytenberg själv i videon nedan.

Läs mer: Experter: Xiaomi samlar in privata surfdata på mobilen

Angreppet kräver förstås att hackaren har fysisk tillgång till datorn, och är förmodligen inget som kommer att användas brett. Men för exempelvis statliga aktörer med goda resurser blir det ett tänkbart sätt att bryta sig in i låsta datorer, och det är dessutom ett angrepp som inte lämnar några uppenbara spår på den hackade datorn.

Någon direkt lösning på problemet finns inte, förutom att manuellt avaktivera Thunderbolt-portarna på datorn. Vissa datorer som tillverkats från 2019 har ett inbyggt skydd mot den här typen av angrepp, den som vill veta säkert kan ladda ner och köra programmet Spycheck som Björn Ruytenberg utvecklat.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt