Thunderbolt 插槽爆安全漏洞 解鎖電腦只需簡單 USB 裝置?

撰文:
最後更新日期:

【Thunderbolt 爆安全漏洞 】USB 插槽雖然外觀上看上去都一式一樣,不過有不少廠商都會為旗下的電腦產品加入支援 Thunderbolt 技術的插槽,標榜傳輸速度夠快、更多用途。不過想不到方便背後,Thunderbolt 技術卻留下了安全隱患。

荷蘭的埃因霍溫理工大學(Eindhoven University of Technology)一名電腦保安研究員 Björn Ruytenberg 近日就發表報告,指 2019 年生產的電腦上所用的 Thunderbolt USB 插槽存在硬件缺陷,即使電腦上鎖,黑客仍然可以透過該 USB 插槽存取到電腦內的資料。

Thunderbolt 技術於 2009 年起由 Intel 牽頭開發,近年甚至已經整合至 USB Type-C 的標準當中(圖 tufts.edu)

在 Björn Ruytenberg 發表的影片當中,他就示範了如何以自制裝置破解一部 Lenovo ThinkPad 的保安,不過破解程序比想像中複雜:

雖然此名為「ThunderSpy」的漏洞需要黑客物理上與電腦接觸,但理論上只需要五分鐘,他已經可以存取到受影響電腦內的所有資料,而且所需要的破解工具的成本也不過是數百美元。更重要的是,有關漏洞屬於硬件缺陷,故不能以軟件更新的方式進行修補。

目前已知受影響的電腦主要是 2019 年前生產的 Windows PC,而雖然 Apple Mac 機在 2011 年後都大幅採用 Thunderbolt 插槽,但據 Björn Ruytenberg 稱安裝了 MacOS 的電腦只屬於「部份受影響」。

其實類似的 USB 漏洞並不罕見,早在 2014 年已經有名為「BadUSB」的惡意程式出現,只要透過受感染的 USB 即可以控制電腦甚至竊取資料。

資料來源:The Verge



X
X
請使用下列任何一種瀏覽器瀏覽以達至最佳的用戶體驗:Google Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edge 或Safari。為避免使用網頁時發生問題,請確保你的網頁瀏覽器已更新至最新版本。