НовостиТехнологии

Был найден способ обхода защиты компьютера

Годами вы слышали предупреждения о том, что любой ноутбук, оставленный наедине с хакером более чем на несколько минут, следует считать скомпрометированным. Теперь один голландский исследователь продемонстрировал, как такого рода взлом можно осуществить с помощью ультра-распространенного компонента: порта Thunderbolt, находящийся на миллионах ПК.

В воскресенье исследователь технологического университета Эйндховена Бьорн Райтенберг раскрыл подробности нового метода атаки, который он называет Thunderspy. На ПК с ОС Windows или Linux с поддержкой Thunderbolt, выпущенных до 2019 года, его техника может обойти экран входа в систему спящего или заблокированного компьютера и даже шифрование жесткого диска, чтобы получить полный доступ к данным компьютера. И хотя его атака во многих случаях требует вскрытия корпуса целевого ноутбука с помощью отвертки, задняя крышка может быть снята всего за несколько минут. Это открывает новый путь к тому, что индустрия безопасности называет «атакой злой горничной» — угрозой любого хакера, который может побыть наедине с компьютером, скажем, в гостиничном номере. Райтенберг говорит, что нет простого программного исправления, только отключение порта Thunderbolt.

Он планирует представить свое исследование Thunderspy:

Все, что нужно сделать злой служанке, — это отвинтить заднюю пластину, подключить устройство, перепрограммировать прошивку, установить на место заднюю пластину, и злая служанка получит полный доступ к ноутбуку. Все это можно сделать менее чем за пять минут. Эйндховен Райтенберг

Техника Райтенберга, показанная на видео выше, требует откручивания нижней панели ноутбука для получения доступа к контроллеру Thunderbolt, а затем присоединения устройства программирования SPI с помощью зажима SOP8, аппаратного элемента, предназначенного для подключения к контактам контроллера. Затем этот программист SPI переписывает микропрограмму микросхемы — что в видео-демонстрации Райтенберга занимает чуть более двух минут — по сути, отключая настройки безопасности.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Geek Beard Man

Люблю высокие технологии, кино, игры, а также Geek Beard TV!

СОВЕТУЕМ ПРОЧЕСТЬ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: