駭客目前,由於英特爾的Thunderbolt缺陷,目前針對2019年之前生產的PC。動手黑客技巧稱為Thunderspy駭客物理訪問設備或PC。這次th攻擊只需要五分鐘即可。
另請閱讀:[黑客]在黑暗的網上出售了7300萬黑客帳戶;這是2020年確保您的帳戶安全的最佳密碼管理器
根據有線幾年前安全專家已經發出警告,該報告已經警告說,即使是黑客,也應該將個人計算機或筆記本電腦獨自一人剩下幾分鐘,也應被視為妥協。
一名荷蘭研究人員進行了一項新的演示,展示了黑客使用超常見組件可以在數百萬PC中發現的:Intel Thunderbolt端口中發現的物理攻擊。
Eindhoven技術大學的研究人員Bjorn Ruytenberg詳細揭示了一種新的攻擊方法。根據研究的結果,Bjorn的技術可以繞過登錄屏幕,甚至可以在2019年之前製造的睡眠磁盤加密或鎖定的Linux PC或Windows計算機的硬盤加密,也可以完全訪問設備數據。
Bjorn的新技術不會留下任何入侵的痕跡,並且可以在短短幾分鐘內撤離。但是,攻擊需要在許多情況下使用螺絲刀打開受害者的筆記本電腦或PC。
由於英特爾的雷電缺陷,數以百萬計的PC暴露於稱為“ Thunderspy”
根據有線,thunderspy黑客技術為安全行業稱為“邪惡女僕攻擊”的新途徑。這是一種黑客違反計算機的技術,除了禁用雷電端口外,沒有簡單的軟件修復,如Ruytenberg所解釋的那樣。
Ruytenberg解釋說:“邪惡的女僕需要做的就是擰下背板,暫時安裝設備,重新編程固件,重新安裝背板,而邪惡的女僕可以完全使用筆記本電腦。” “所有這些都可以在五分鐘內完成。”他計劃在今年夏天在Black Hat Security會議上介紹他的thenspy研究。
英特爾的Thunderbolt界面一直是許多安全研究人員的關注點,因為它長期以來一直被認為是潛在的數據問題。與其他端口相比,它允許更直接訪問計算機內存,以提供更快的數據傳輸速度到外部設備。儘管如此,它也可能導致安全漏洞。
去年,2019年,一群研究人員透露了雷電組件中的一系列缺陷,稱為Thunderclap。其中之一是黑客,可以通過將惡意設備插入PC的Thunderbolt端口,在短時間內輕鬆違反Compter的安全措施。
但是,研究人員建議稱為“安全級別”的雷電功能必須利用PC用戶。該功能將阻止來自不受信任設備的任何訪問請求,甚至在操作系統設置中完全關閉雷電,將脆弱的雷電端口轉換為普通顯示器和USB端口。
