MBP Thunderbolt 3

Eksploitasi keselamatan Thunderbolt dengan menggunakan Thunderspy.

Jika anda menggunakan komputer yang dilengkapi dengan sambungan ultra pantas Thunderbolt, anda mungkin mahu lebih berhati-hati.

Ini berikutan pendedahan laporan kecacatan yang ada pada sambungan tersebut oleh seorang penyelidik keselamatan bernama Björn Ruytenberg.

Menurut penyelidik itu, mana-mana komputer (Windows, Linux ataupun Mac) yang mempunyai sambungan Thunderbolt, komputer tersebut boleh digodam secara fizikal (bukan secara kawalan jauh) menerusi sambungan tersebut.

All Apple Macs released from 2011 onward, except for Retina MacBooks, provide Thunderbolt connectivity and are therefore vulnerable to Thunderspy.” Björn Ruytenberg

Malah penggodaman boleh dilakukan pada komputer itu walaupun komputer dikunci dan dilengkapi dengan ciri keselamatan penginkripan data.

Ia dapat dilakukan dengan menggunakan teknik yang dikenali sebagai “Thunderspy“.

Malah penyeldik mendakwa, penggodam hanya perlukan masa selama 5 minit sahaja bagi menggodam komputer mangsa.

All the attacker needs is 5 minutes alone with the computer, a screwdriver, and some easily portable hardware.” Björn Ruytenberg

Penyelidik ada berkongsikan demo video bagi menunjukkan bagaimana teknik tersebut dilakukan pada sebuah komputer riba.

Secara keseluruhan, penyelidik menemui sebanyak 7 kelemahan pada ciri keselamatan sambungan Thunderbolt.

Daripada 7 kelemahan itu pula, sebanyak 9 situasi ekploitasi boleh dilakukan bagi tujuan penggodaman menerusi sambungan Thunderbolt.

Memburukkan lagi keadaan penyelidik mendakwa kecacatan tersebut tidak boleh ditampal hanya dengan menawarkan kemas kini perisian sahaja.

Penyelidik memaklumkan bahawa beliau telah menghubungi pihak Intel dan melaporkannya kepada pihak Apple pada 17 April lalu.

Untuk mengetahui lebih lanjut tentang penemuan isu kecacatan sambungan Thunderbolt ini, layari laman Thunderspy.io dengan membaca artikel bertajuk When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security yang ditulis oleh Björn Ruytenberg.

LEAVE A REPLY

Please enter your comment!
Please enter your name here