Pesquisas da Universidade de Tecnologia de Eindhoven, na Holanda, criaram um caos na web ao anunciar recentemente a descoberta de uma nova forma de explorar as portas Thunderbolt — famosas em dispositivos da Apple, mas presente também em notebooks com Windows e Linux — para roubar dados sensíveis de qualquer computador. De acordo com Björn Ruytenberg, um dos especialistas envolvidos na pesquisa, o ataque (batizado de Thunderspy) exige que o atacante tenha acesso físico à máquina a ser invadido.
“É necessário apenas desparafusar a placa traseira, conectar um dispositivo, reprogramar o firmware e pronto: o criminoso terá acesso total a seu PC – tudo isso em menos de cinco minutos”, explica Björn. Esse dispositivo citado pelo holandês pode ser adquirido comercialmente por aproximadamente US$ 400 (cerca de R$ 2,3 mil na conversão atual desta quarta-feira, 13). “A Intel criou uma verdadeira fortaleza, mas Björn ultrapassou todas as barreiras”, concluiu Tarja Lange, também da Universidade de Tecnologia de Eindhoven.
O método de invasão é capaz de transpor até mesmo uma eventual criptografia implementada no disco rígido da máquina afetada. Curiosamente, a vulnerabilidade não afeta dispositivos com macOS, mas sim apenas com Windows e Linux. A Intel (que co-criou a Thunderbolt junto com a Apple) já criou um sistema de segurança chamado Kernel Direct Memory Access Protection que poderia proteger máquinas contra o Thunderspy, mas ele só está disponível a partir de notebooks lançados após 2019.
Isso significa que patches em formato de software não são eficazes para modelos mais antigos — Björn afirma que seria necessário redesenhar todo o protocolo de comunicação para uma proteção mais completa. Os holandeses criaram uma ferramenta chamada Spycheck que você pode baixar diretamente através deste site para conferir se seu laptop está vulnerável; se estiver, não há nada a fazer além de evitar deixar a máquina desprotegida e tentar proteger a porta Thunderbolt de forma “caseira” por enquanto.
Fonte: Engadget, Thunderspy