5分钟盗走你隐私照 这个全球性漏洞有多可怕?(组图)

这个时代，大家对电脑出现漏洞，可能已经习以为常。但如果机哥告诉大家，这个漏洞能够在 5 分钟内，破解并盗取你所有加密文件，而且还无法通过软件和补丁修复...



这可就有点吓人啦。





事情是酱婶的。

来自荷兰埃因霍温理工大学的研究学者，比约恩·鲁滕伯格发现，电脑的 Thunderbolt 端口存在漏洞，他将其称为 Thunderspy。



Thunderbolt 端口，也就是我们俗称的雷电接口，由于速度快，支持多种不同接口，近年来被广泛应用在笔记本电脑上。



当然，不是所有长这样的端口都会被利用。

研究人员称，只有带闪电符号的端口，才具有 Thunderbolt 连接性，容易受到 Thunderspy 攻击。



至于不带闪电符号的 USB-C 或 Mini-DisplayPort，则不会受到攻击。



以往大家可能觉得，电脑漏洞需要通过钓鱼链接，或者下载安装恶意硬件，才能造成系统被黑客入侵。



但通过 Thunderspy，即便驱动器已加密、电脑处于锁定或睡眠状态。

只要黑客用特定的手段，就可以通过第一种端口，读取和复制所有数据，如入无人之境。



简单来说，你的电脑就是处于裸奔状态。



听起来，是不是很像多年前，“× 照门”事件内味儿？



多少人的私密文件都是因为黑客入侵，才导致泄漏的情况出现。

不过，以往黑客需要一顿操作才能完成的事情，现在只需要 5 分钟就能完成。

最重要的工具，除了运行破解程序的电脑之外，就只是一把螺丝刀。





研究人员在社交平台上，发布了一个示范破解过程的视频。

他首先展示了一个设置密码的笔记本电脑，一般情况下，没有正确密码是无法进一步使用的。



随后，研究人员用螺丝刀，很快打开笔记本电脑的后盖。



通过将一款名为“总线海盗”的设备，连接至主板上的雷电控制器。



研究人员通过另外一台电脑，重写了笔记本电脑的固件。



整个过程，仅仅使用两分十秒。



最后，就是见证奇迹的时刻。



原本需要密码才能够打开的电脑，轻松就被破解。





真是细思恐极。

只要电脑离开身边五分钟，所有的资料都能被轻松偷走。

如果黑客稍微上点心，在入侵完成过后将电脑复原，用户甚至无法察觉任何攻击痕迹。



利用漏洞攻击你电脑的方法。还不止这一种。



研究人员表示，Thunderspy 还有一种更隐蔽的入侵方式。

只要一个曾经连接到这台电脑，并且被设置为“可信任”的 Thunderbolt 外接设备，就能获得一个 64 位的代码。

这个代码可以被复制，并且让黑客攻击所使用的设备也同样获得信任权限。



也就是说，当大伙把 Thunderbolt 接口的 U 盘、移动硬盘等设备出借给别人时，有心人就可以把它用来破解你的电脑。



机哥这么听下来，这个漏洞被利用的门槛，的确非常低。



而且成本也不高。

研究人员接受采访表示，视频中用于展示的设备，只需要 400 美元就能配齐。



其中包括前面说到的“总线海盗”，和价值 200 美元的外部扩展盒。

比起电脑里头的私密文件和资料，这简直是太便宜啦。

研究人员还表示，如果黑客的资金充裕，甚至可以花 10000 美元，把程序集成在小型设备中。



这么一来，攻击就会更加隐秘，作为用户来说，察觉攻击行为的难度也会更大。



（研究人员展示的代码）

辣么，Thunderspy 会不会，对同样使用 Thunderbolt 端口的苹果 Mac，产生影响呢？



答案是会的。

甚至未来 USB 4 和 Thunderbolt 4 的标准，都将受到影响，相关的所有芯片，可能都需要重新进行设计。





这样一个严重的漏洞，存在的时间还不是一天两天。

根据研究人员的描述，2019 年之前生产的电脑，只要使用 Thunderbolt 端口，都有可能受到影响。

因为端口的直接内存访问（DMA）存在安全问题，允许外接设备随意读写内存，无需 CPU 的介入。



在 Thunderspy 之前，有另外一批研究人员，在 2019 年 2 月发现一个类似的入侵事件，名为 Thunderclap。

英特尔这才发布内核 DMA 保护机制，防止类似情况再次发生。



但是，机哥又要说但是喽。

研究人员表示，在提供内核 DMA 保护的系统上，依然存在被攻击的风险。



目前，研究人员给出几种方法，能够暂时保护用户的设备。

如果用户仍然想要使用 Thunderbolt 端口，那就需要：仅连接您自己的 Thunderbolt 外设。切勿将其借给任何人；避免在开机时，使系统处于无人看管的状态，即使处于屏幕锁定状态也是如此；避免让 Thunderbolt 外部设备无人看管；存储系统和任何 Thunderbolt 设备（包括支持 Thunderbolt 的显示器）时，请确保设备的安全性；考虑使用休眠或完全关闭系统电源，避免使用睡眠模式。

如果不打算使用Thunderbolt，研究人员则建议：完全在 UEFI（BIOS）中禁用 Thunderbolt 控制器。

但是，这会使所有 Thunderbolt 端口无法使用，包括 USB 和 DP 连接。





真是越想越憋屈，明明花钱买了服务，但还要通过禁用的方式，防止设备被恶意攻击。

对此，带头设计出 Thunderbolt 端口的英特尔，在官方博客上针对这次的情况发布文章。



洋洋洒洒几百字，机哥愣是没看出个满意的结果。



简单来说，英特尔觉得这个漏洞，在去年已经通过 DMA 保护的形式解决。



而研究人员把问题重新拿出来说，纯粹就是找茬。





机哥先不讨论 DMA 保护，是否真的和研究人员说的一样，效果一般。

但是嚯，正版 Win 10 免费升级早就到期。

对于数量仍旧庞大、没有 DMA 保护的 Win 8 用户来说，英特尔并没有提供任何有效堵住漏洞的方法。



换句话说，不想升级到 Win 10 版本的用户，难道就没有资格享受系统的安全防护吗？

大伙品品，这...说的还是人话吗？ 阅读原文