Cybersecurity

ช่องโหว่ Thunderbolt ทำให้เครื่องคอมพิวเตอร์นับล้านโดนแฮก

การโจมตีแบบใหม่ที่ทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ที่ล็อคอยู่ภายใน 5 นาที

การโจมตีแบบใหม่ที่ทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ที่ล็อคอยู่ภายใน 5 นาที

พอร์ต Thunderbolt ของ Intel มีช่องโหว่ที่ทำให้อุปกรณ์โดนแฮกได้ นักวิจัยความปลอดภัย คุณ Björn Ruytenberg จากมหาวิทยาลัย Eindhoven University of Technology จากเนเธอร์แลนด์

พวกเขาตั้งชื่อว่า Thunderspy โดยส่งผลกระทบต่ออุปกรณ์ที่มีพอร์ต Thunderbolt ที่ผลิตตั้งแต่ 2011-2020 แพลตฟอร์ม Windows, Linux และ macOS

“โดยแฮกเกอร์สามารถเสียบอุปกรณ์กับคอมพิวเตอร์และรีโปรแกรมเฟิร์มแวร์ เพื่อเข้าถึงคอมพิวเตอร์ได้” คุณ Ruytenberg บอกกับ Wired และกล่าวเสริมว่ากระบวนการดังกล่าวทำได้โดยใช้เวลาไม่ถึง 5 นาที

การโจมตีนี้สามารถข้ามมาตรการความปลอดภัย ทั้งรหัสผ่านหรือแม้กระทั่งการเข้ารหัส โดยไม่ทิ้งร่องรอย

โดยเขาได้ทำเครื่องมือชื่อว่า Thunderbolt Controller Firmware Patcher (tcfp) ที่สามารถเข้าถึงคอมพิวเตอร์โดยไม่ผ่าน BIOS หรือระบบปฏิบัติการ และ SPIblock ใช้คู่กันเพื่อปิดการทำงานระบบความปลอดภัยของ Thunderbolt และอัพเดตเฟิร์มแวร์

ช่องโหว่นี้ไม่สามารถแก้ไขได้ด้วย Software และรุ่นต่อไปต้องออกแบบใหม่ทั้ง USB 4 และ Thunderbolt 4 เพื่อหลีกเลี่ยงช่องโหว่

งานวิจัยดังกล่าวเป็นเพียงเป็นเพียงงานทดลอง แต่ทางนักวิจัยได้เตรียมเครื่องมือ Spycheck เพื่อค้นหาช่องโหว่นี้ หรือแม้กระทั่งปิดพอร์ต Thunderbolt ใน BIOS

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/05/12/thunderbolt-flaws-open-millions-pcs-physical-attacks/
Translated by: Worapon H.

%d bloggers like this: