اخیرا آسیبپذیریهای جدیدی در درگاه تاندربولت (Thunderbolt) پیدا شده؛ درگاهی که رایانهها از آن بسیار استفاده میکنند. این آسیبپذیریها از لحاظ تئوری ممکن است به هکر اجازه دهند در عرض تنها چند دقیقه به محتوای ذخیرهشده روی هارد درایو لپتاپ دسترسی پیدا کند؛ صرفنظر از اینکه لپتاپ قفل یا باز باشد.
این ادعاها درحالی از سوی یکی از پژوهشگران امنیتی دانشگاه فنی آیندهوون مطرح شده که مایکروسافت مدتی پیش به امنیتنداشتن درگاه تاندربولت اشاره کرد بود. خبرگزاری وایرد در گزارشی اختصاصی مینویسد آسیبپذیریهای موردبحث تمامی رایانههایی مجهز به تاندربولت را تحتتأثیر قرار میدهد که تاریخ تولید آنها به پیش از سال ۲۰۱۹ برمیگردد.
برای بهرهبرداری از آسیبپذیریهایی که بهتازگی کشف شدهاند، هکر باید بهصورت فیزیکی به رایانههای مبتنیبر ویندوز یا لینوکس دسترسی پیدا کند. اگر هکر به رایانه دسترسی فیزیکی پیدا کند، از لحاظ تئوری خواهد توانست حتی درصورت قفل بودن لپتاپ و محافظت از آن با رمز عبور، تمامی دادهها را با صرف تقریبا پنج دقیقه زمان بیرون بکشد. حتی اگر رایانه دارای هارد درایو رمزنگاریشده باشد، هکر میتواند به دادههای روی آن دسترسی پیدا کند.
آسیبپذیری «تاندرسپای» بر تمامی رایانههای مجهز به تاندربولت تأثیر میگذارد که پیش از سال ۲۰۱۹ تولید شدهاند
خبرگزاری وایرد میگوید تجهیزاتی که برای بیرونکشیدن اطلاعات رایانههای دارای درگاه تاندربولت نیاز هستند، درمجموع چندصد دلار قیمت دارند؛ بنابراین، هکر میتواند بهسادگی آنها را تهیه کند.
آنطور که پژوهشگر امنیتی دانشگاه فنی آیندهوون میگوید نگرانکنندهترین موضوع مطرحشده این است که نمیتوان این نقصهای امنیتی را ازطریق بهروزرسانی نرمافزاری برطرف کرد. طبق گفتههای او، بهمنظور رفع کامل این آسیبپذیریها باید بازطراحی سختافزاری روی محصولات صورت بگیرد. ناگفته نماند محقق دانشگاه فنی آیندهوون از حملاتی که با این نقصها انجام میشوند، با اصطلاح تاندرسپای (Thunderspy) یاد میکند.
رایانههای خانوادهی مک اپل از سال ۲۰۱۱ تاکنون از درگاه تاندربولت استفاده میکنند؛ بااینحال طبق گزارشهای اخیر، تمامی این رایانهها دربرابر حملات تاندرسپای آسیبپذیر نیستند. پژوهشگر دانشگاه آیندهوون بهصراحت میگوید رایانههای مبتنیبر سیستمعامل macOS تاحدی تحتتأثیر حملات تاندرسپای قرار میگیرند. این نقصهای امنیتی جدید باعث میشوند شماری از رایانههای سری مک دربرابر نوعی حملات هکی خاص شبیهبه BadUSB آسیبپذیر باشند. این نوع حملات در دل فرمور سختافزار دستگاهها انجام میگیرند و هنگامی آلوده میشود که لپتاپ به درگاه USB متصل شود.
آسیبپذیری جدید درگاه تاندربولت بهشکل نرمافزاری برطرفکردنی نیست
نکتهی عجیب این است که روند آلودهشدن لپتاپ در حملات BadUSB هنگام اتصال رخ میدهد و پیش از اینکه کاربر بفهمد، کار از کار گذشته است. BadUSB نقصی امنیتی بود که در سال ۲۰۱۴ ظاهر شد و به هکرها امکان میداد تنها با USB آلوده به بدافزار، کنترل کامل رایانه را در دست بگیرند و دادههای آن را بدزدند. ازطریق این نقص امنیتی حتی امکان جاسوسی از کاربر فراهم میشد.
یورن رایتنبرگ، پژوهشگری است که آسیبپذیریهای جدید تاندربولت را کشف کرده. وی ویدئویی جدید روی یوتیوب آپلود کرده تا به ما نشان دهد چگونه میتوان ازطریق این درگاه در پنج دقیقه به دادههای روی رایانه دسترسی پیدا کرد. در ویدئو میبینیم رایتنبرگ پنل پشتی لپتاپ را برمیدارد و دستگاهی خاص در داخل آن قرار میدهد. ناگفته نماند لپتاپ یادشده از سری تینکپد شرکت لنوو است و با رمزعبور از محتوای آن محافظت میشود. یورن رایتنبرگ با قراردادن دستگاه خاصش سیستمهای امنیتی لپتاپ لنوو را از کار میاندازد و بهگونهای لپتاپ را روشن میکند که گویا رمزعبورش را دارد. روند کلی انجام این کار تقریبا پنج دقیقه طول میکشد.
نمایی از درگاه تاندربولت
این نخستینباری نیست که نگرانیهای امنیتیمحور دربارهی فناوری تاندربولت اینتل افزایش مییابد؛ زیرا تاندربولت فناوری خاصی است که برای دستیابی به هدفش، یعنی ارائهی سرعت انتقال بالا، باید بهصورت مستقیم با حافظهی رایانه ارتباط برقرار کند. در سال گذشتهی میلادی، تعدادی از پژوهشگران امنیتی نقصی جدید در تاندربولت پیدا کردند که به هکر امکان میداد ازطریق دستگاهی بهظاهر بیخطر مجهز به USB-C یا DisplayPort اطلاعات رایانه را بیرون بکشد. در آن زمان، پژوهشگران این نقص را تاندرکلپ (Thunderclap) نامیده بودند. افزونبراین، همانطورکه اشاره کردیم، احتمالا بهدلیل همین مشکلات امنیتی است که مایکروسافت تاکنون در محصولات سری سرفیس از درگاه تاندربولت استفاده نکرده.
منبع:
https://www.zoomit.ir/2020/5/11/348412/thunderbolt-thunderspy-flaw-hackers-steal-data-five-minutes/
:: بازدید از این مطلب : 63
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0