5分钟盗走你隐私照 这个全球性漏洞有多可怕?(组图)

这个时代,大家对电脑出现漏洞,可能已经习以为常。但如果机哥告诉大家,这个漏洞能够在 5 分钟内,破解并盗取你所有加密文件,而且还无法通过软件和补丁修复...

这可就有点吓人啦。

事情是酱婶的。

来自荷兰埃因霍温理工大学的研究学者,比约恩·鲁滕伯格发现,电脑的 Thunderbolt 端口存在漏洞,他将其称为 Thunderspy。

Thunderbolt 端口,也就是我们俗称的雷电接口,由于速度快,支持多种不同接口,近年来被广泛应用在笔记本电脑上。

当然,不是所有长这样的端口都会被利用。

研究人员称,只有带闪电符号的端口,才具有 Thunderbolt 连接性,容易受到 Thunderspy 攻击。

至于不带闪电符号的 USB-C 或 Mini-DisplayPort,则不会受到攻击。

以往大家可能觉得,电脑漏洞需要通过钓鱼链接,或者下载安装恶意硬件,才能造成系统被黑客入侵。

但通过 Thunderspy,即便驱动器已加密、电脑处于锁定或睡眠状态。

只要黑客用特定的手段,就可以通过第一种端口,读取和复制所有数据,如入无人之境。

简单来说,你的电脑就是处于裸奔状态。

听起来,是不是很像多年前,“× 照门”事件内味儿?

多少人的私密文件都是因为黑客入侵,才导致泄漏的情况出现。

不过,以往黑客需要一顿操作才能完成的事情,现在只需要 5 分钟就能完成。

最重要的工具,除了运行破解程序的电脑之外,就只是一把螺丝刀。

研究人员在社交平台上,发布了一个示范破解过程的视频。

他首先展示了一个设置密码的笔记本电脑,一般情况下,没有正确密码是无法进一步使用的。

随后,研究人员用螺丝刀,很快打开笔记本电脑的后盖。

通过将一款名为“总线海盗”的设备,连接至主板上的雷电控制器。

研究人员通过另外一台电脑,重写了笔记本电脑的固件。

整个过程,仅仅使用两分十秒。

最后,就是见证奇迹的时刻。

原本需要密码才能够打开的电脑,轻松就被破解。

真是细思恐极。

只要电脑离开身边五分钟,所有的资料都能被轻松偷走。

如果黑客稍微上点心,在入侵完成过后将电脑复原,用户甚至无法察觉任何攻击痕迹。

利用漏洞攻击你电脑的方法。还不止这一种。

研究人员表示,Thunderspy 还有一种更隐蔽的入侵方式。

只要一个曾经连接到这台电脑,并且被设置为“可信任”的 Thunderbolt 外接设备,就能获得一个 64 位的代码。

这个代码可以被复制,并且让黑客攻击所使用的设备也同样获得信任权限。

也就是说,当大伙把 Thunderbolt 接口的 U 盘、移动硬盘等设备出借给别人时,有心人就可以把它用来破解你的电脑。

机哥这么听下来,这个漏洞被利用的门槛,的确非常低。

而且成本也不高。

研究人员接受采访表示,视频中用于展示的设备,只需要 400 美元就能配齐。

其中包括前面说到的“总线海盗”,和价值 200 美元的外部扩展盒。

比起电脑里头的私密文件和资料,这简直是太便宜啦。

研究人员还表示,如果黑客的资金充裕,甚至可以花 10000 美元,把程序集成在小型设备中。

这么一来,攻击就会更加隐秘,作为用户来说,察觉攻击行为的难度也会更大。

(研究人员展示的代码)

辣么,Thunderspy 会不会,对同样使用 Thunderbolt 端口的苹果 Mac,产生影响呢?

答案是会的。

甚至未来 USB 4 和 Thunderbolt 4 的标准,都将受到影响,相关的所有芯片,可能都需要重新进行设计。

这样一个严重的漏洞,存在的时间还不是一天两天。

根据研究人员的描述,2019 年之前生产的电脑,只要使用 Thunderbolt 端口,都有可能受到影响。

因为端口的直接内存访问(DMA)存在安全问题,允许外接设备随意读写内存,无需 CPU 的介入。

在 Thunderspy 之前,有另外一批研究人员,在 2019 年 2 月发现一个类似的入侵事件,名为 Thunderclap。

英特尔这才发布内核 DMA 保护机制,防止类似情况再次发生。

但是,机哥又要说但是喽。

研究人员表示,在提供内核 DMA 保护的系统上,依然存在被攻击的风险。

目前,研究人员给出几种方法,能够暂时保护用户的设备。

如果用户仍然想要使用 Thunderbolt 端口,那就需要:仅连接您自己的 Thunderbolt 外设。切勿将其借给任何人;避免在开机时,使系统处于无人看管的状态,即使处于屏幕锁定状态也是如此;避免让 Thunderbolt 外部设备无人看管;存储系统和任何 Thunderbolt 设备(包括支持 Thunderbolt 的显示器)时,请确保设备的安全性;考虑使用休眠或完全关闭系统电源,避免使用睡眠模式。

如果不打算使用Thunderbolt,研究人员则建议:完全在 UEFI(BIOS)中禁用 Thunderbolt 控制器。

但是,这会使所有 Thunderbolt 端口无法使用,包括 USB 和 DP 连接。

真是越想越憋屈,明明花钱买了服务,但还要通过禁用的方式,防止设备被恶意攻击。

对此,带头设计出 Thunderbolt 端口的英特尔,在官方博客上针对这次的情况发布文章。

洋洋洒洒几百字,机哥愣是没看出个满意的结果。

简单来说,英特尔觉得这个漏洞,在去年已经通过 DMA 保护的形式解决。

而研究人员把问题重新拿出来说,纯粹就是找茬。

机哥先不讨论 DMA 保护,是否真的和研究人员说的一样,效果一般。

但是嚯,正版 Win 10 免费升级早就到期。

对于数量仍旧庞大、没有 DMA 保护的 Win 8 用户来说,英特尔并没有提供任何有效堵住漏洞的方法。

换句话说,不想升级到 Win 10 版本的用户,难道就没有资格享受系统的安全防护吗?

大伙品品,这...说的还是人话吗?

推荐阅读