※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-05-13 01:29:16
看板 Gossiping
作者 標題 [新聞] Thunderbolt爆漏洞!駭客5分鐘即可攻破
時間 Tue May 12 16:20:52 2020
1.媒體來源:Ttoday新聞雲
2.記者署名:王曉敏
3.完整新聞標題:Thunderbolt爆安全漏洞!駭客5分鐘即可攻破 2019年前產品都遭殃
4.完整新聞內文:
日前有爆料人士透露,微軟 Surfaces 產品不採用 Thunderbolt 3 介面是出於安全考量
,該說法近日被進一步證實。據外媒報導,一名荷蘭研究人員指出,駭客僅需一把螺絲起
子,即可在 5 分鐘內利用電腦上的 Thunderbolt 連接埠存取內部所有資料,影響遍及
,該說法近日被進一步證實。據外媒報導,一名荷蘭研究人員指出,駭客僅需一把螺絲起
子,即可在 5 分鐘內利用電腦上的 Thunderbolt 連接埠存取內部所有資料,影響遍及
2019 年前所有支援 Thunderbolt 的 Windows 或 Linux 電腦。
《WIRED》報導,歐洲頂尖理工大學荷蘭恩荷芬理工大學(Eindhoven University of
Technology)研究員 Björn Ruytenberg 揭露了一個稱作「Thunderspy」的攻擊手法。
他指出,2019 年前生產的所有 Windows 或 Linux 電腦,只要支援 Thunderbolt,即便
設備已加密、鎖定或進入休眠狀態,駭客仍可透過 Thunderbolt 連接埠對設備進行「實
體存取」(physical access),竊取電腦中所有資料。
他指出,2019 年前生產的所有 Windows 或 Linux 電腦,只要支援 Thunderbolt,即便
設備已加密、鎖定或進入休眠狀態,駭客仍可透過 Thunderbolt 連接埠對設備進行「實
體存取」(physical access),竊取電腦中所有資料。
此種攻擊手法必須透過螺絲起子開啟設備的外殼,但的確可以做到「完全無侵入痕跡」,
技術好的駭客僅需幾分鐘即可完成。這為「邪惡女傭攻擊」(Evil maid attack)開闢了
一條新途徑,該攻擊模式是指駭客在四下無人的情況下與設備「獨處」幾分鐘,便能竊走
設備所有資料,且可完全不留痕跡。
技術好的駭客僅需幾分鐘即可完成。這為「邪惡女傭攻擊」(Evil maid attack)開闢了
一條新途徑,該攻擊模式是指駭客在四下無人的情況下與設備「獨處」幾分鐘,便能竊走
設備所有資料,且可完全不留痕跡。
Björn Ruytenberg 指出,這種攻擊手法沒辦法透過任何軟體修復程式來防止,只能「完
全禁用 Thunderbolt 連接埠」。
安全研究人員長期以來一直對 Thunderbolt 的安全問題存有疑慮,Thunderbolt 能更快
地將資料傳輸至外部設備最主要的原因,就是其允許較其他連接埠更直接地存取設備的記
憶體,而這就極有可能出現安全漏洞。如去年 2 月,一研究團隊就發現了一組名為
地將資料傳輸至外部設備最主要的原因,就是其允許較其他連接埠更直接地存取設備的記
憶體,而這就極有可能出現安全漏洞。如去年 2 月,一研究團隊就發現了一組名為
Thunderclap 的 Thunderbolt 元件缺陷,惡意設備僅需插入 Thunderbolt 連接埠即可
繞過所有安全設施。
英特爾於去年建立了一種可用於防止 Thunderspy 攻擊的機制,稱作「內核 DMA 保護」
(Kernel Direct Memory Access Protection),但 2019 年的所有設備都不具備該功能
。這也是為什麼 Thunderspy 的攻擊範圍遍及 2019 前所有 Windows 或 Linux 電腦的原
因。
(Kernel Direct Memory Access Protection),但 2019 年的所有設備都不具備該功能
。這也是為什麼 Thunderspy 的攻擊範圍遍及 2019 前所有 Windows 或 Linux 電腦的原
因。
知名硬體安全研究人員、SR Labs 創辦人 Karsten Nohl 表示,Thunderbolt 是「邪惡女
傭攻擊」的可行破口並不令人意外,基本上也不會嚇到太多用戶,畢竟這得在駭客能夠與
設備獨處幾分鐘的情況下才可執行。他真正感到驚訝的是看到英特爾的「security
傭攻擊」的可行破口並不令人意外,基本上也不會嚇到太多用戶,畢竟這得在駭客能夠與
設備獨處幾分鐘的情況下才可執行。他真正感到驚訝的是看到英特爾的「security
levels」可以輕易地被繞過,「要添增對抗硬體攻擊的驗證方案,但卻在不安全的硬體中
執行...這是解決硬體安全問題的錯誤方式。」
沒有任何一種軟體能完全防止 Thunderspy 攻擊,最具體的作法就是不要讓自己的設備處
在「無人看管」的狀態。如果真的擔心或懷疑自己的設備已被攻擊,恩荷芬理工大學研究
人員也開發了一款名為Spycheck 的免費開源工具,可協助用戶確認自己的設備是否存在
可能招致攻擊的漏洞。
在「無人看管」的狀態。如果真的擔心或懷疑自己的設備已被攻擊,恩荷芬理工大學研究
人員也開發了一款名為Spycheck 的免費開源工具,可協助用戶確認自己的設備是否存在
可能招致攻擊的漏洞。
5.完整新聞連結 (或短網址):
https://www.ettoday.net/news/20200512/1712472.htm?from=webpush
6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
--
Penny每場比賽前,他會比任何人都先到球館練習跳投,然後幻想著自己投中了決
定勝負的一球!他也依然會在投籃訓練結束後,再換上一身新的熱身服,並且仔
細的繫好鞋帶,給自己的左臂套上繡有自己標誌的護肘,
這11年來,他每場比賽都是如此的一絲不苟。
──《Penny Hardaway》
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.238.46 (臺灣)
※ 文章代碼(AID): #1UkbndJn (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1589271655.A.4F1.html
→ : 大家還不快換新機!1F 05/12 16:21
推 : 靴子好穿2F 05/12 16:21
推 : 還有人在用迅雷喔3F 05/12 16:21
→ : 可以拆殼就整台搬走了 還跟你慢慢駭4F 05/12 16:23
→ : Type-c,穩5F 05/12 16:24
推 : 機殼加個鎖不就好-.-?6F 05/12 16:24
推 : 我都改用比特慧星了,迅雷自從要審種子後就再也沒用7F 05/12 16:25
推 : 迅雷太危險了,容易被找去喝茶8F 05/12 16:28
→ : 用迅雷是想去警局喝茶?9F 05/12 16:29
→ : 拿出螺絲起子的駭客?10F 05/12 16:31
→ : Timberland黃靴好穿11F 05/12 16:32
推 : 反串還講迅雷暴露年紀了12F 05/12 16:33
推 : 還好我都用flashget13F 05/12 16:35
推 : 這篇跟迅雷有關係嗎?14F 05/12 16:35
推 : Getright還是不錯的15F 05/12 16:37
→ : Microsoft贏了,Apple輸了XD16F 05/12 16:37
→ : 這技術是跟yo叔學的嗎?17F 05/12 16:37
→ : surface即使支援,整台用膠水黏死就沒事了18F 05/12 16:41
推 : 麥書幾乎每款都有支援tb3……19F 05/12 16:41
推 : 看Docking 一堆都是20F 05/12 16:47
→ : 微軟的比較好?21F 05/12 16:53
推 : intel的鍋?22F 05/12 17:04
推 : 可以拆你怎麼不乾脆拔硬碟拿回家?23F 05/12 17:15
推 : 原來用膠水黏死是出於安全考量24F 05/12 17:20
推 : surface 超級難拆出名的,直接帶走還比較快。25F 05/12 17:30
噓 : “此種攻擊手法必須透過螺絲起子開啟設備的外殼”26F 05/12 17:40
推 : 跋硬碟要是有加密也沒用,這招可繞過加密,強27F 05/12 19:41
→ : 沒聽過28F 05/12 19:58
→ : 我用一顆鼻屎把它塞住29F 05/12 21:03
推 : 我四個thunderbolt 啦 有種來偷30F 05/12 23:40
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 315
作者 ckny 的最新發文:
- 10F 7推
- HBO 芙莉歐莎:瘋狂麥斯傳奇篇章(Furiosa) 2024-11-16(六) 21:00 2024-11-24(日) 22:50 導演: 喬治米勒 編劇: 喬治米勒 演員: 安雅泰勒喬伊 克里斯 …57F 34推 1噓
- 15F 8推 1噓
點此顯示更多發文記錄
回列表(←)
分享