Read, hack, repeat

Portas Thunderbolt podem ser usadas para roubar dados de computadores

Ramon de Souza

Pesquisas da Universidade de Tecnologia de Eindhoven, na Holanda, criaram um caos na web ao anunciar recentemente a descoberta de uma nova forma de explorar as portas Thunderbolt — famosas em dispositivos da Apple, mas presente também em notebooks com Windows e Linux — para roubar dados sensíveis de qualquer computador. De acordo com Björn Ruytenberg, um dos especialistas envolvidos na pesquisa, o ataque (batizado de Thunderspy) exige que o atacante tenha acesso físico à máquina a ser invadido.

“É necessário apenas desparafusar a placa traseira, conectar um dispositivo, reprogramar o firmware e pronto: o criminoso terá acesso total a seu PC – tudo isso em menos de cinco minutos”, explica Björn. Esse dispositivo citado pelo holandês pode ser adquirido comercialmente por aproximadamente US$ 400 (cerca de R$ 2,3 mil na conversão atual desta quarta-feira, 13). “A Intel criou uma verdadeira fortaleza, mas Björn ultrapassou todas as barreiras”, concluiu Tarja Lange, também da Universidade de Tecnologia de Eindhoven.

O método de invasão é capaz de transpor até mesmo uma eventual criptografia implementada no disco rígido da máquina afetada. Curiosamente, a vulnerabilidade não afeta dispositivos com macOS, mas sim apenas com Windows e Linux. A Intel (que co-criou a Thunderbolt junto com a Apple) já criou um sistema de segurança chamado Kernel Direct Memory Access Protection que poderia proteger máquinas contra o Thunderspy, mas ele só está disponível a partir de notebooks lançados após 2019.

Isso significa que patches em formato de software não são eficazes para modelos mais antigos — Björn afirma que seria necessário redesenhar todo o protocolo de comunicação para uma proteção mais completa. Os holandeses criaram uma ferramenta chamada Spycheck que você pode baixar diretamente através deste site para conferir se seu laptop está vulnerável; se estiver, não há nada a fazer além de evitar deixar a máquina desprotegida e tentar proteger a porta Thunderbolt de forma “caseira” por enquanto.


Fonte: Engadget, Thunderspy

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.