Un cercetator universitar a gasit o modalitate foarte simpla de a ocoli interfata de login si de a se conecta direct la computerele moderne.
Porturile Thunderbolt, care au fost inventate de Intel si au fost instalate in multe computere Windows si Mac in ultimul deceniu, transfera date la viteze foarte rapide.
Dar face acest lucru folosind un sistem numit acces direct la memorie, pe care studentul olandez Björn Ruytenberg a aratat ca poate fi deturnat fara sa stie parola de conectare a computerului.
Metoda lui Ruytenberg, numita Thunderspy, functioneaza chiar si pentru discurile criptate.
Conform iTnews, vulnerabilitatea Thunderbolt nu se poate repara, deoarece necesita modificari hardware.
Insusi Ruytenberg avertizeaza ca singura modalitate de a evita hack-ul este sa pastrezi computerele in siguranta fizic.
Intel a lansat anul trecut o functie numita „kernel DMA protection” care protejeaza partial impotriva acestui hack. Dar solutia incetineste performanta si impiedica unele accesorii Thunderbolt sa functioneze, ceea ce incalca intregul scop de a avea aceste porturi.
Mai mult decat atat, „kernel DMA protection” este disponibila doar pe cele mai recente computere, mai multe modele din 2019 neavand aceasta functie.
Compania insasi a recomandat protejarea fizica a calculatoarelor impotriva hackerilor.
“Incurajam toata lumea sa urmeze bune practici de securitate, inclusiv prevenirea accesului fizic neautorizat la computere.”