Ataque contra Personal computer Thunderbolt Port


Ataque contra Computer system Thunderbolt Port

El ataque requiere acceso físico a la computadora, pero es bastante devastador:

En las Computer system con Windows o Linux habilitadas para Thunderbolt fabricadas antes de 2019, su técnica puede omitir la pantalla de inicio de sesión de una computadora inactiva o bloqueada, e incluso su cifrado de disco duro, para obtener acceso completo a los datos de la computadora. Y aunque su ataque en muchos casos requiere abrir la carcasa de una computadora portátil objetivo con un destornillador, no deja rastro de intrusión y se puede quitar en solo unos minutos. Eso abre una nueva vía a lo que la industria de la seguridad llama un «malvado ataque de sirvientas», la amenaza de cualquier hacker que pueda pasar tiempo a solas con una computadora, por ejemplo, en una habitación de hotel. Ruytenberg dice que no hay una solución de software fácil, solo deshabilita el puerto Thunderbolt por completo.

«Todo lo que la criada malvada necesita hacer es desenroscar la placa posterior, conectar un dispositivo momentáneamente, reprogramar el firmware, volver a colocar la placa posterior y la criada malvada tiene acceso completo a la computadora portátil», dice Ruytenberg, quien planea presentar su investigación de Thunderspy en el Conferencia de seguridad de Black Hat este verano o la conferencia digital que puede reemplazarlo. «Todo esto se puede hacer en menos de cinco minutos».

Muchos detalles en el artículo anterior y en el ataque. sitio world-wide-web. (Sabemos que es un truco moderno, porque viene con su propio sitio internet y logotipo).

Intel responde.

Publicado el 12 de mayo de 2020 a las 6:09 a.m.

2 comentarios



Enlace a la noticia initial