专家揭露了一种名为「Thunderspy」的攻击方式,骇客只要和电脑独处5分钟,就能利用Thunderbolt连接孔窃取内部所有资料,因此最好不要让电脑离开自己的视线。 图:取自FBI官网
一名荷兰研究人员近日揭露了一种名为「Thunderspy」的攻击方式,骇客只要和电脑独处5分钟,就能利用Thunderbolt连接孔窃取内部所有资料,事后还能不露痕迹。专家指出,这种手法没有任何软体修复程式可以防止,2019年前所有搭载Thunderbolt的Windows或Linux电脑都有风险,因此最好别让电脑离开自己的视线。
Thunderbolt是由英特尔发表的连接器(主要用来连接电脑和其它装置)标準,目前许多电脑装置上都可看到标有闪电状箭头的连接孔。
欧洲顶尖理工大学荷兰恩荷芬理工大学(Eindhoven University of Technology)研究员Björn Ruytenberg最近发现了一个名为「Thunderspy」的攻击手法。骇客只要用一把螺丝起子打开电脑外壳,就能从Thunderbolt连接孔上窃取电脑中的所有资料,就算电脑已经加密、锁定或进入休眠状态。
这种攻击手法属于「邪恶女佣攻击」(Evil Maid Attack)的一种,也就是骇客先卸掉电脑的外壳,连接週边装置后存取电脑内部资料或重新编写内容,再把外壳装回,假装什幺事都没发生的一种攻击。
名称来源是因为负责打扫客房的饭店女佣通常是最有机会与商务人士留下的电脑或其他3C设备独处,进而窃密的人。但事实上,旅客的电脑也可能在托运时遭到有心人士入侵。
英特尔去年建立了一种可以防止Thunderspy攻击的机制,称为「内核 DMA 保护」(Kernel Direct Memory Access Protection),但之前所有搭载Thunderbolt连接孔的电脑设备都没有这项功能,换言之都有风险。
专家表示,没有任何一种软体能完全防止Thunderspy攻击,因此建议不要让3C设备离开自己的视线。
