Sikkerhedseksperter opdager sikkerhedsrisiko ved Thunderbolt port

Illustration: Virrage Images/Bigstock
Ved et manuelt angreb, kan en ondsindet person omgås krypteringer og password med ganske lidt udstyr.

Hvis hackere kommer i fysisk besiddelse af en computer, kan de på få minutter bryde gennem både kryptering og adgangskoder, hvis den indeholder en Thunderbolt port. Det beviste it-sikkerhedsforskeren Björn Ruytenberg ifølge mediet Wired

Angrebet kræver i mange tilfælde ikke andet end en skruetrækker og en smule fysisk udstyr, og efterlader ingen spor. Manuelle angreb af den type kaldes for “evil maid attack”, og ifølge Ruytenberg findes der ingen software-løsninger der kan beskytte imod det.

»Alt hvad en hackeren behøver at gøre, er at skrue bagpladen af, indsætte en enhed et øjeblik, omprogrammere firmware og skrue bagpladen på plads. Så har hackeren fået fuld adgang til den bærbare computer. Det kan alt sammen gøres på under fem minutter,« siger Björn Ruytenberg til Wired.

Thunderbolt porten findes i mange millioner af computere, hvor den fungerer som et hurtigere alternativ til USB-porten.

Ved en fejl har vi fået dækket denne sag to gange. Redaktionen beklager.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Michael Cederberg

Er det ikke USB-C porten... ...og gad vide hvordan vi får fikset et problem der ikke kan fikses med en opdatering, især når samme port er eneste måde at oplade sin laptop.

En af de første love om computer security siger noget i stil med: "If a bad guy has unrestricted physical access to your computer, it's not your computer anymore." Og så er historien ikke meget længere.

  • 1
  • 0
#4 Maciej Szeliga

En af de første love om computer security siger noget i stil med: "If a bad guy has unrestricted physical access to your computer, it's not your computer anymore." Og så er historien ikke meget længere

Det er fint for min computer som jeg rent faktisk har under opsyn 24x7...

...men firmaer har laptops stående efter fyraften hvor vægtere, rengøringsfolk og håndværkere færdes på kontoret. Det er givetvis betroede medarbejdere men det kan også være en kollega som kommer ind i weekenden eller under en ferie.

  • 0
  • 0
#5 Michael Cederberg

Det er fint for min computer som jeg rent faktisk har under opsyn 24x7...

...men firmaer har laptops stående efter fyraften hvor vægtere, rengøringsfolk og håndværkere færdes på kontoret. Det er givetvis betroede medarbejdere men det kan også være en kollega som kommer ind i weekenden eller under en ferie.

Pointen er at hvis andre har fysisk adgang til din computer, så er du nødt til at stole på dem. Der er ikke noget nogen sikkerhedsmekanisme du kan putte på computeren som forhindrer en "bad guy" i at lave denne slags ting. Det har ikke noget med thunderbolt at gøre. Hvis jeg åbner din computer og skifter CPU/RAM/HDD/Wifi/motherboard/whatever ud med noget der opfører sig anderledes, så kan jeg også "eje" din computer.

  • 0
  • 0
#6 Stefan Gregersen

Mig bekendt er dette allerede løst... i computere 2019 og efter :p Hørte om det forleden på sikkerheds podcastet (løst brugt) ThreatWire på youtube. Ret skal være ret, havde ikke nok interesse i lige netop denne problem stilling til at læse videre på det så min info er kun de få minutters talen om det :) https://www.youtube.com/watch?v=8t-EqBBrmcw (ThreatWire episoden der omtaler det)

  • 0
  • 0
Log ind eller Opret konto for at kommentere