Thunderbolt 插槽爆安全漏洞 解鎖電腦只需簡單 USB 裝置?
撰文:蔡浩騰
出版:更新:
【Thunderbolt 爆安全漏洞 】USB 插槽雖然外觀上看上去都一式一樣,不過有不少廠商都會為旗下的電腦產品加入支援 Thunderbolt 技術的插槽,標榜傳輸速度夠快、更多用途。不過想不到方便背後,Thunderbolt 技術卻留下了安全隱患。
荷蘭的埃因霍溫理工大學(Eindhoven University of Technology)一名電腦保安研究員 Björn Ruytenberg 近日就發表報告,指 2019 年生產的電腦上所用的 Thunderbolt USB 插槽存在硬件缺陷,即使電腦上鎖,黑客仍然可以透過該 USB 插槽存取到電腦內的資料。
在 Björn Ruytenberg 發表的影片當中,他就示範了如何以自制裝置破解一部 Lenovo ThinkPad 的保安,不過破解程序比想像中複雜:
雖然此名為「ThunderSpy」的漏洞需要黑客物理上與電腦接觸,但理論上只需要五分鐘,他已經可以存取到受影響電腦內的所有資料,而且所需要的破解工具的成本也不過是數百美元。更重要的是,有關漏洞屬於硬件缺陷,故不能以軟件更新的方式進行修補。
目前已知受影響的電腦主要是 2019 年前生產的 Windows PC,而雖然 Apple Mac 機在 2011 年後都大幅採用 Thunderbolt 插槽,但據 Björn Ruytenberg 稱安裝了 MacOS 的電腦只屬於「部份受影響」。
其實類似的 USB 漏洞並不罕見,早在 2014 年已經有名為「BadUSB」的惡意程式出現,只要透過受感染的 USB 即可以控制電腦甚至竊取資料。
資料來源:The Verge