Hollandalı bir araştırmacı, dizüstü bilgisayarlarda yaygın olarak kullanılan bir bileşende kritik bir açık keşfettiğini açıkladı. Intel'in Thunderbolt bağlantı noktasında tespit edilen güvenlik açığı, cihazları fiziksel saldırılara açık hale getiriyor.
Eindhoven Teknoloji Üniversitesi araştırmacısı Björn Ruytenberg, Thunderspy adını verdiği yeni bir saldırı yönteminin Thunderbolt bağlantı noktalarını hedef alabileceğini belirtti. Saldırı, hedef dizüstü bilgisayarın kasasının açılmasını gerektirse de, izinsiz girişe dair geride iz bırakmıyor ve sadece birkaç dakikada gerçekleştirilebiliyor.
Thunderspy saldırısı, Thunderbolt özellikli bilgisayarları tehdit ediyor
Thunderspy, 2019'dan önce üretilen Thunderbolt özellikli Windows veya Linux PC'lerde bilgisayarın verilerine tam erişim sağlamak için cihazın kilit ekranını ve hatta sabit disk şifrelemesini atlatabiliyor. Araştırmacı, kullanıcıların dizüstü bilgisayarlarını yabancılarla baş başa bırakmamaları gerektiği konusunda uyarıyor.
Araştırmasını, bu yaz gerçekleşecek Black Hat güvenlik konferansında sunmayı planlayan Ruytenberg, "Evil mad saldırısı için yapılması gereken tek şey arka plakayı sökmek, bir cihazı anlık olarak takmak, sistem yazılımını yeniden programlamak ve arka plakayı yeniden takmak. Saldırı böylece dizüstü bilgisayara tam erişim elde edebiliyor. Bunların hepsi beş dakikadan az bir sürede yapılabilir." diyor.
Fiziksel saldırı tekniği, bilgisayarları 5 dakika içinde etkisiz hale getiriyor
Ruytenberg'in tekniği, Thunderbolt denetleyicisine erişmek için denetleyicinin pimlerine takılmak üzere tasarlanmış, SOP8 klipsi olan bir SPI programlayıcı aygıtının takılmasını gerektiriyor. SPI programcısı, yaklaşık iki dakika içinde çipin yazılımını yeniden yazıyor ve güvenlik ayarlarını kapatıyor. Saldırgan ardından kilit ekranını ve disk şifrelemesini devre dışı bırakmak için işletim sistemini değiştiren başka bir aygıt kullanabiliyor.
HP, Thunderbolt özellikli bilgisayarlarında DMA (doğrudan bellek erişimi) koruması olduğunu belirtirken, Lenovo, Dell gibi bilgisayar üreticileri kullanıcıları güvenilir olmayan aygıtları bilgisayarlarına bağlamamaları konusunda uyarıyor. Samsung ise konuyla ilgili yorum yapmaktan kaçındı.
Ruytenberg'in Thunderspy saldırısını açıkladığı video
