Thunderbolt-aansluiting makkelijk fysiek te kraken door hackers

Een Windows of Linux PC voor 2019 met Thunderbolt aansluiting is makkelijk binnen vijf minuten te hacken. Wel moet er fysiek toegang tot de computer zijn.

Het lek is ontdekt door Björn Ruytenberg, onderzoeker aan de Technische Universiteit Eindhoven. Hij noemt de hack Thunderspy, vertelt hij aan Techradar. Daarmee kan een hacker binnen enkele minuten een computer leeghalen zonder een spoor achter te laten. Wel moet diegene fysiek bij de computer aanwezig zijn, om handmatig toegang tot de PC te hebben. De enige oplossing om dit te voorkomen is om de Thunderbolt-aansluiting te deactiveren. Een software update helpt niet om het probleem op te lossen.

Evil Maid

Om te kunnen inbreken heeft een hacker wel speciale apparatuur nodig van ongeveer 400 dollar, die de firmware van de Thunderbolt kan herschrijven, waardoor het de beveiliging kan passeren. Vijf minuten later is de computer volledig toegankelijk. De nieuwe methode wordt door Ruytenberg toepasselijk ‘Evil Maid’ genoemd, aangezien alleen een vijandige huishoudster de tijd heeft om binnen te dringen. Dus tenzij je jouw werkster niet vertrouwt, is de kans waarschijnlijk klein dat je ook echt gehackt wordt. Als dat toch wil voorkomen kun je altijd een slimme beveiligingscamera in huis installeren.

Nieuwere modellen zijn beter beveiligd

Bij nieuwere computers hoeft er niets aan de hand te zijn meldt Intel. Die gebruiken Kernal Direct Memory Access (DMA)-bescherming, waardoor hacken op deze manier niet mogelijk is. Het bedrijf waarschuwt dan ook om alleen vertrouwelijke randapparatuur te gebruiken en een computer niet langere tijd onbeheerd achter te laten. Bij oudere Apple-modellen is het probleem niet aan de orde.

Techradar.com

Reageer op artikel:
Thunderbolt-aansluiting makkelijk fysiek te kraken door hackers
Sluiten