資安專家 Björn Ruytenberg 說,這種新手法沒辦法透過任何簡單的軟體修補程式來防止,只有一個建議:禁用 Thunderbolt!
根據 WIRED 報導,歐洲頂尖理工大學之一的荷蘭埃因霍溫理工大學(Eindhoven University of Technology)研究員 Björn Ruytenberg 發現,在 2019 年之前所生產的 Windows 或 Linux 電腦,只要有支援 Thunderbolt,即便是把電腦鎖定或設定為休眠狀態,駭客還是可以直接透過 Thunderbolt 進行實體存取(physical access),竊走電腦中的所有資料、數據。
這項攻擊手法被稱為「Thunderspy」, 可謂是「凡走過,卻不留下痕跡」。因為就算沒有網路釣魚、惡意軟體,就算你把電腦設定安全啟動(Secure Boot)機制或進行磁碟加密,駭客只需要有一把螺絲起子和一些可攜帶的硬體設備,就能在短短 5 分鐘內拆開電腦外殼並竊走所有數據。
Björn Ruytenberg 在網站上揭露了 Thunderspy 的攻擊模式和細節,也預計在今年夏天舉辦的黑帽大會(Black Hat)上,詳細展示 Thunderspy 如何在 5 分鐘內完成入侵。
過去在資安領域,有一項被稱為「邪惡女傭攻擊」(Evil maid attack)的攻擊模式,指的是:當駭客擁有實體存取權限,只要他能夠在四下無人狀態下,與電腦「獨處」幾分鐘,就能夠用難以檢測的方式竊走所有資料,最後再拍拍屁股走人,不留下痕跡。
這個名稱的來源,是因為女傭往往是最有機會在飯店房間裡,與商務人士留下的電腦或其他 3C 設備「獨處」的人。事實上,在商務旅行中,這些電腦如果托運,也可能在運輸過程中與有心人士「獨處」並被入侵。
資安專家也擔憂,Thunderspy 模式可能讓原本的邪惡女傭攻擊模式再多了一個新的入侵途徑,而 Björn Ruytenberg 也說,這種新手法沒辦法透過任何簡單的軟體修補程式來防止,只有一個建議:禁用 Thunderbolt!
Thunderbolt 是英特爾發表的連接器標準,因此 Björn Ruytenberg 也在 3 個月前告知英特爾此一安全漏洞,但並未獲得直接回應。後來,他也於 4 月中向蘋果公司告知此一漏洞。
隨著駭客手法愈來愈高竿,一般民眾該如何應對呢?或許可以參考許多「資安至上」的人的建議:絕對不要讓你的電腦或 3C 產品與駭客獨處,就算只有 5 分鐘也不行!
《本文作者 Heemie,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》
