Thunderbolt晶片爆漏洞 黑客五分鐘竊MacBook用戶資料

科技 18:30 2020/05/12

分享:

有黑客正利用一套技術,可以輕鬆地在5分鐘內,在採用Thunderbolt連接埠的電腦上竊取用戶的加密數據。

現今大部分的手提電腦或主機板,如蘋果MacBook、Lenovo Thinkpad等,都會把Thunderbolt接口設計到產品中,讓電腦與外置產品有更快速的連接。但近日有研究報告指出,有黑客正利用一套技術,可以輕鬆地在5分鐘內,在採用Thunderbolt連接埠的電腦上竊取用戶的加密數據。

>>>【網絡安全】亞太區數據洩露最嚴重 零售業成重災區

>>>【新冠肺炎】英美政府情報機構發警告 黑客圖竊研究成果

埃因霍溫理工大學(Eindhoven University of Technology)研究員Björn Ruytenberg近日公開報告指,Intel的Thunderbolt晶片出現漏洞,有黑客嘗試利用「Thunderspy」方式發動攻擊。黑客毋需使用網路釣魚或惡意軟件,就算把電腦設定安全啟動(Secure Boot)機制,甚至磁碟加密,黑客亦只需利用Thunderbolt連接埠,在短短5分鐘內竊取用戶電腦內所有資料,而且不留任何痕跡。

Ruytenberg在YouTube上傳了兩段影片,一條講述他使用未經身份驗證的控制器配置漏洞,在5分鐘內破解一部採用Thunderbolt設計的Lenovo Thinkpad;另一條則是他示範以SPI 閃存接口缺陷,去關閉Intel NUC迷你電腦的Thunderbolt保安。他亦透露,會在今年夏天舉辦的黑帽大會(Black Hat)上,詳細展示Thunderspy如何在5分鐘內完成入侵。

據了解,不少電腦上均採用Thunderbolt的連接埠,而是次所影響的包括所有在2011年至2020年間發售,並採用Thunderbolt端口的電腦,包括MacBook、Thinkpad等。Ruytenberg表示,已把漏洞報告通知Intel和蘋果,但由於漏洞出自晶片,現時Intel未能透過軟件更新解決問題,唯一建議就是禁用Thunderbolt。

>>>【口罩供應】CuMask涉收集市民個人資料?創科局發稿反駁

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版