別讓電腦與駭客獨處!Thunderbolt 恐成最新入侵管道,5 分鐘資料全竊走

資安專家 Björn Ruytenberg 說,這種新手法沒辦法透過任何簡單的軟體修補程式來防止,只有一個建議:禁用 Thunderbolt!
評論
▲Photo Credit: Shutterstock/ 達志影像
▲Photo Credit: Shutterstock/ 達志影像
評論

根據 WIRED 報導,歐洲頂尖理工大學之一的荷蘭埃因霍溫理工大學(Eindhoven University of Technology)研究員 Björn Ruytenberg 發現,在 2019 年之前所生產的 Windows 或 Linux 電腦,只要有支援 Thunderbolt,即便是把電腦鎖定或設定為休眠狀態,駭客還是可以直接透過 Thunderbolt 進行實體存取(physical access),竊走電腦中的所有資料、數據。

這項攻擊手法被稱為「Thunderspy」, 可謂是「凡走過,卻不留下痕跡」。因為就算沒有網路釣魚、惡意軟體,就算你把電腦設定安全啟動(Secure Boot)機制或進行磁碟加密,駭客只需要有一把螺絲起子和一些可攜帶的硬體設備,就能在短短 5 分鐘內拆開電腦外殼並竊走所有數據。

Björn Ruytenberg 在網站上揭露了 Thunderspy 的攻擊模式和細節,也預計在今年夏天舉辦的黑帽大會(Black Hat)上,詳細展示 Thunderspy 如何在 5 分鐘內完成入侵。

過去在資安領域,有一項被稱為「邪惡女傭攻擊」(Evil maid attack)的攻擊模式,指的是:當駭客擁有實體存取權限,只要他能夠在四下無人狀態下,與電腦「獨處」幾分鐘,就能夠用難以檢測的方式竊走所有資料,最後再拍拍屁股走人,不留下痕跡。

這個名稱的來源,是因為女傭往往是最有機會在飯店房間裡,與商務人士留下的電腦或其他 3C 設備「獨處」的人。事實上,在商務旅行中,這些電腦如果托運,也可能在運輸過程中與有心人士「獨處」並被入侵。

資安專家也擔憂,Thunderspy 模式可能讓原本的邪惡女傭攻擊模式再多了一個新的入侵途徑,而 Björn Ruytenberg 也說,這種新手法沒辦法透過任何簡單的軟體修補程式來防止,只有一個建議:禁用 Thunderbolt!

Thunderbolt 是英特爾發表的連接器標準,因此 Björn Ruytenberg 也在 3 個月前告知英特爾此一安全漏洞,但並未獲得直接回應。後來,他也於 4 月中向蘋果公司告知此一漏洞。

隨著駭客手法愈來愈高竿,一般民眾該如何應對呢?或許可以參考許多「資安至上」的人的建議:絕對不要讓你的電腦或 3C 產品與駭客獨處,就算只有 5 分鐘也不行!

核稿編輯:Mia

延伸閱讀:




精選熱門好工作

公關活動企劃專員

八方采整合行銷有限公司
新北市.台灣

獎勵 NT$15,000

策士事業群 組織發展策士/ Manager, Strategic Organization Development

布爾喬亞公關顧問股份有限公司
臺北市.台灣

獎勵 NT$15,000

Software development Lead

香港商易購全球有限公司台灣分公司
臺北市.台灣

獎勵 NT$15,000