การโจมตีแบบใหม่ที่ทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ที่ล็อคอยู่ภายใน 5 นาที
พอร์ต Thunderbolt ของ Intel มีช่องโหว่ที่ทำให้อุปกรณ์โดนแฮกได้ นักวิจัยความปลอดภัย คุณ Björn Ruytenberg จากมหาวิทยาลัย Eindhoven University of Technology จากเนเธอร์แลนด์
พวกเขาตั้งชื่อว่า Thunderspy โดยส่งผลกระทบต่ออุปกรณ์ที่มีพอร์ต Thunderbolt ที่ผลิตตั้งแต่ 2011-2020 แพลตฟอร์ม Windows, Linux และ macOS
“โดยแฮกเกอร์สามารถเสียบอุปกรณ์กับคอมพิวเตอร์และรีโปรแกรมเฟิร์มแวร์ เพื่อเข้าถึงคอมพิวเตอร์ได้” คุณ Ruytenberg บอกกับ Wired และกล่าวเสริมว่ากระบวนการดังกล่าวทำได้โดยใช้เวลาไม่ถึง 5 นาที
การโจมตีนี้สามารถข้ามมาตรการความปลอดภัย ทั้งรหัสผ่านหรือแม้กระทั่งการเข้ารหัส โดยไม่ทิ้งร่องรอย
โดยเขาได้ทำเครื่องมือชื่อว่า Thunderbolt Controller Firmware Patcher (tcfp) ที่สามารถเข้าถึงคอมพิวเตอร์โดยไม่ผ่าน BIOS หรือระบบปฏิบัติการ และ SPIblock ใช้คู่กันเพื่อปิดการทำงานระบบความปลอดภัยของ Thunderbolt และอัพเดตเฟิร์มแวร์
ช่องโหว่นี้ไม่สามารถแก้ไขได้ด้วย Software และรุ่นต่อไปต้องออกแบบใหม่ทั้ง USB 4 และ Thunderbolt 4 เพื่อหลีกเลี่ยงช่องโหว่
งานวิจัยดังกล่าวเป็นเพียงเป็นเพียงงานทดลอง แต่ทางนักวิจัยได้เตรียมเครื่องมือ Spycheck เพื่อค้นหาช่องโหว่นี้ หรือแม้กระทั่งปิดพอร์ต Thunderbolt ใน BIOS
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/05/12/thunderbolt-flaws-open-millions-pcs-physical-attacks/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
การโจมตีแบบใหม่ที่ทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ที่ล็อคอยู่ภายใน 5 นาที
พอร์ต Thunderbolt ของ Intel มีช่องโหว่ที่ทำให้อุปกรณ์โดนแฮกได้ นักวิจัยความปลอดภัย คุณ Björn Ruytenberg จากมหาวิทยาลัย Eindhoven University of Technology จากเนเธอร์แลนด์
พวกเขาตั้งชื่อว่า Thunderspy โดยส่งผลกระทบต่ออุปกรณ์ที่มีพอร์ต Thunderbolt ที่ผลิตตั้งแต่ 2011-2020 แพลตฟอร์ม Windows, Linux และ macOS
“โดยแฮกเกอร์สามารถเสียบอุปกรณ์กับคอมพิวเตอร์และรีโปรแกรมเฟิร์มแวร์ เพื่อเข้าถึงคอมพิวเตอร์ได้” คุณ Ruytenberg บอกกับ Wired และกล่าวเสริมว่ากระบวนการดังกล่าวทำได้โดยใช้เวลาไม่ถึง 5 นาที
การโจมตีนี้สามารถข้ามมาตรการความปลอดภัย ทั้งรหัสผ่านหรือแม้กระทั่งการเข้ารหัส โดยไม่ทิ้งร่องรอย
โดยเขาได้ทำเครื่องมือชื่อว่า Thunderbolt Controller Firmware Patcher (tcfp) ที่สามารถเข้าถึงคอมพิวเตอร์โดยไม่ผ่าน BIOS หรือระบบปฏิบัติการ และ SPIblock ใช้คู่กันเพื่อปิดการทำงานระบบความปลอดภัยของ Thunderbolt และอัพเดตเฟิร์มแวร์
ช่องโหว่นี้ไม่สามารถแก้ไขได้ด้วย Software และรุ่นต่อไปต้องออกแบบใหม่ทั้ง USB 4 และ Thunderbolt 4 เพื่อหลีกเลี่ยงช่องโหว่
งานวิจัยดังกล่าวเป็นเพียงเป็นเพียงงานทดลอง แต่ทางนักวิจัยได้เตรียมเครื่องมือ Spycheck เพื่อค้นหาช่องโหว่นี้ หรือแม้กระทั่งปิดพอร์ต Thunderbolt ใน BIOS
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/05/12/thunderbolt-flaws-open-millions-pcs-physical-attacks/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: