Read, hack, repeat

Portas Thunderbolt podem ser usadas para roubar dados de computadores

Ramon de Souza 0 min

Pesquisas da Universidade de Tecnologia de Eindhoven, na Holanda, criaram um caos na web ao anunciar recentemente a descoberta de uma nova forma de explorar as portas Thunderbolt — famosas em dispositivos da Apple, mas presente também em notebooks com Windows e Linux — para roubar dados sensíveis de qualquer computador. De acordo com Björn Ruytenberg, um dos especialistas envolvidos na pesquisa, o ataque (batizado de Thunderspy) exige que o atacante tenha acesso físico à máquina a ser invadido.

“É necessário apenas desparafusar a placa traseira, conectar um dispositivo, reprogramar o firmware e pronto: o criminoso terá acesso total a seu PC – tudo isso em menos de cinco minutos”, explica Björn. Esse dispositivo citado pelo holandês pode ser adquirido comercialmente por aproximadamente US$ 400 (cerca de R$ 2,3 mil na conversão atual desta quarta-feira, 13). “A Intel criou uma verdadeira fortaleza, mas Björn ultrapassou todas as barreiras”, concluiu Tarja Lange, também da Universidade de Tecnologia de Eindhoven.

O método de invasão é capaz de transpor até mesmo uma eventual criptografia implementada no disco rígido da máquina afetada. Curiosamente, a vulnerabilidade não afeta dispositivos com macOS, mas sim apenas com Windows e Linux. A Intel (que co-criou a Thunderbolt junto com a Apple) já criou um sistema de segurança chamado Kernel Direct Memory Access Protection que poderia proteger máquinas contra o Thunderspy, mas ele só está disponível a partir de notebooks lançados após 2019.

Isso significa que patches em formato de software não são eficazes para modelos mais antigos — Björn afirma que seria necessário redesenhar todo o protocolo de comunicação para uma proteção mais completa. Os holandeses criaram uma ferramenta chamada Spycheck que você pode baixar diretamente através deste site para conferir se seu laptop está vulnerável; se estiver, não há nada a fazer além de evitar deixar a máquina desprotegida e tentar proteger a porta Thunderbolt de forma “caseira” por enquanto.


Fonte: Engadget, Thunderspy

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.