Thunderbolt 插槽爆安全漏洞 解鎖電腦只需簡單 USB 裝置？

【Thunderbolt 爆安全漏洞 】USB 插槽雖然外觀上看上去都一式一樣，不過有不少廠商都會為旗下的電腦產品加入支援 Thunderbolt 技術的插槽，標榜傳輸速度夠快、更多用途。不過想不到方便背後，Thunderbolt 技術卻留下了安全隱患。

荷蘭的埃因霍溫理工大學（Eindhoven University of Technology）一名電腦保安研究員 Björn Ruytenberg 近日就發表報告，指 2019 年生產的電腦上所用的 Thunderbolt USB 插槽存在硬件缺陷，即使電腦上鎖，黑客仍然可以透過該 USB 插槽存取到電腦內的資料。

在 Björn Ruytenberg 發表的影片當中，他就示範了如何以自制裝置破解一部 Lenovo ThinkPad 的保安，不過破解程序比想像中複雜：

雖然此名為「ThunderSpy」的漏洞需要黑客物理上與電腦接觸，但理論上只需要五分鐘，他已經可以存取到受影響電腦內的所有資料，而且所需要的破解工具的成本也不過是數百美元。更重要的是，有關漏洞屬於硬件缺陷，故不能以軟件更新的方式進行修補。

目前已知受影響的電腦主要是 2019 年前生產的 Windows PC，而雖然 Apple Mac 機在 2011 年後都大幅採用 Thunderbolt 插槽，但據 Björn Ruytenberg 稱安裝了 MacOS 的電腦只屬於「部份受影響」。

其實類似的 USB 漏洞並不罕見，早在 2014 年已經有名為「BadUSB」的惡意程式出現，只要透過受感染的 USB 即可以控制電腦甚至竊取資料。

資料來源：The Verge