外國保安專家 Björn Ruytenberg 於近日發現 Thunderbolt 的漏洞,黑客可在已鎖定的電腦中,或者硬碟已加密的情況下,竊取用戶資料。
Björn Ruytenberg 利用一套被稱為「Thunderspy」的技術,就可以輕鬆地在配有 Thunderbolt 連接埠的 PC 或 Linux 電腦上竊取用戶的加密數據。黑客只需要螺絲批、「簡易的便攜硬體」以及區區 5 分鐘時間就能將資料、數據輕鬆拿到手。
Thunderbolt 是依靠直接讓外部裝置接入 PC 記憶體的方式來實現超高速的數據傳輸,這造成了一些潛在的漏洞。Björn Ruytenberg 指出問題出自 Intel 的 Thunderbolt 晶片,更加得出 9 種破解方法,而用戶也沒辦法偵查電腦是否已遭入侵。
在 YouTube 上傳了兩段影片中,顯示 Björn Ruytenberg 利用未經身份驗證的控制器配置,在 5 分鐘之內破解一部採用 Thunderbolt 端口的 Lenovo Thinkpad 的鎖定畫面;另外利用 SPI 閃存接口的缺陷來完全關閉一部 Intel NUC 迷你電腦的 Thunderbolt 保安。
資料來源:The Verge
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測 新 iPad 發佈活動今晚舉行 預料時間僅 35 分鐘 首款 Apple 可摺疊屏幕產品 未來 2 年有望推出