Recentemente foi descoberta uma nova falha de segurança sobre as ligações Thunderbolt, que pode permitir o roubo de informações em sistemas mesmo que os dados nestes estejam encriptados ou o sistema bloqueado.
A falha foi descoberta pelo investigador de segurança Björn Ruytenberg, utilizando uma técnica relativamente simples conhecida como “Thunderspy”. Esta permite que qualquer pessoa com acesso físico aos sistemas possa roubar dados através da ligação em menos de cinco minutos, utilizando apenas uma chave de fendas e hardware relativamente “simples”.
Esta nova falha permite que os atacantes possam aceder diretamente aos dados do sistema ao alterar alguns parâmetros do firmware da ligação na porta Thunderbolt. Com esta mudança, é possível o acesso aos dados e, mais grave, este acesso pode ser realizado “sem rasto”. Os dados podem ser roubados e os utilizadores afetados nem iriam verificar qualquer mudança no sistema.
Este sistema de ataque pode ser desenvolvido com cerca de 400 dólares de equipamentos, e todo o processo de roubo de dados poderia ser realizado em poucos minutos – em parte devido também à elevada velocidade de transferência de dados deste sistema.
As agências de entidades governamentais poderiam facilmente criar ferramentas de espionagem explorando esta falha, que poderiam ser integradas em dispositivos relativamente pequenos e portáteis.
A Intel recentemente revelou a funcionalidade de segurança “Kernel Direct Memory Access Protection”, que pretende evitar este género de ataques. Mas infelizmente a mesma apenas começou a ser integrada em sistemas fabricados desde 2019, e mesmo estes existem muitos fabricantes que não implementaram a proteção em novos sistemas lançados no mercado durante esse ano.
Acredita-se que a Microsoft terá excluído entradas Thunderbolt do seu novo Surface devido a exatamente esta falha.
Os sistemas da Apple não são afetados pela falha, exceto estejam a ser executados com o Boot Camp. Não existe uma forma direta dos utilizadores se protegerem destes ataques, para além de garantirem que os seus dispositivos não são deixados em lugares públicos ligados, e que não são utilizados equipamentos Thunderbolt de fontes desconhecidas.
Nenhum comentário
Seja o primeiro!