Κενό ασφαλείας στις θύρες Thunderbolt επιτρέπει την κλοπή δεδομένων σε 5 λεπτά

[voltmod]

Μια σημαντική ευπάθεια ανακάλυψε ένας ερευνητής που επιτρέπει σε επιτιθέμενους με φυσική πρόσβαση σε έναν υπολογιστή να «ξεκλειδώσουν» οποιοδήποτε υπολογιστή σε λιγότερο από πέντε λεπτά.

Ο Ολλανδός ερευνητής Björn Ruytenberg από το Πανεπιστήμιο Τεχνολογίας του Eindhoven ανακάλυψε μία νέα ευπάθεια στις υποδοχές Thunderbolt που επιτρέπει σε επιτιθέμενους με φυσική πρόσβαση σε έναν υπολογιστή με Windows ή με λειτουργικό σύστημα που βασίζεται στον kernel του Linux να τον «ξεκλειδώσουν» σε λιγότερο από πέντε λεπτά.

Ο ερευνητής ανακάλυψε μία μέθοδο που ονομάζει «Thunderspy» με την οποία μπορεί να παρακάμψει την οθόνη σύνδεσης (login screen) οποιουδήποτε υπολογιστή, αν και όπως αναφέραμε απαιτείται φυσική πρόσβαση στο «μηχάνημα». Το Thunderbolt είναι ένα γρήγορο πρωτόκολλο, και αυτό οφείλεται κατά μέρος στο γεγονός ότι έχει άμεση πρόσβαση στη μνήμη του υπολογιστή, και οτιδήποτε μπορεί να έχει άμεση πρόσβαση στη μνήμη αποτελεί δυνητική ευπάθεια. Η μέθοδος «Thunderspy» βασίζεται ακριβώς σε αυτό το πράγμα.

Υπάρχει ένα χαρακτηριστικό στο firmware της θύρας Thunderbolt που ονομάζεται «Security Level» που αποτρέπει την πρόσβαση σε συσκευές που δεν είναι έμπιστες ή ακόμα και απενεργοποιεί την υποδοχή Thunderbolt εφόσον κριθεί απαραίτητο. Το χαρακτηριστικό για παράδειγμα μπορεί να κάνει μία θύρα Thunderbolt να λειτουργεί απλώς ως μία έξοδο εικόνας ή ως μία απλή θύρα USB. Παρόλα αυτά, ο ερευνητής βρήκε ένα τρόπο να παραποιήσει με τέτοιο τρόπο το firmware του ελεγκτή Thunderbolt ώστε να επιτρέπει σε οποιαδήποτε συσκευή να έχει πρόσβαση στον υπολογιστή.

Η διαδικασία, που ονόμασε «evil maid attack» (ως reference στην επίθεση που μπορεί να πραγματοποιήσει κάποιος που έχει φυσική πρόσβαση στον υπολογιστή που βρίσκεται στο δωμάτιο ενός ξενοδοχείου για παράδειγμα) πραγματοποιείται χωρίς να αφήσει το παραμικρό ίχνος και χωρίς το λειτουργικό σύστημα να μπορεί να ανιχνεύσει την αλλαγή. Από εκεί και πέρα, χρησιμοποιώντας έναν SPI programmer (Serial Peripheral Interface) με ένα SOP8 κλιπ που συνδέεται τους ακροδέκτες του programmer με τον ελεγκτή, ο επιτιθέμενος μπορεί να τρέξει το script του και να αποκτήσει πρόσβαση στον υπολογιστή. Η διαδικασία απαιτεί hardware (τον SPI programmer μαζί με ένα περιφερειακό Thunderbolt) αξίας περίπου $400.

Η Intel έχει ανακοινώσει το Kernel Direct Memory Access Protection από πέρυσι για τις θύρες Thunderbolt ως πρόσθετη προστασία και το οποίο αποτρέπει τέτοιες επιθέσεις, όμως το χαρακτηριστικό δεν έχει ενσωματωθεί στους υπολογιστές που κατασκευάστηκαν πριν από το 2019. Επιπλέον, δεν είναι εξασφαλισμένο ότι όλοι οι κατασκευαστές το έχουν ενσωματώσει στα PCs που διέθεσαν μετά το 2019, οπότε το πιθανότερο είναι να υπάρχουν πολλοί υπολογιστές με τη συγκεκριμένη ευπάθεια, η οποία είναι αδύνατον να διορθωθεί.   

Αξίζει να αναφέρουμε ότι οι υπολογιστές της Apple που «τρέχουν» macOS δεν επηρεάζονται από την ευπάθεια, εκτός και αν «τρέχουν» Boot Camp σύμφωνα με τον Björn Ruytenberg. Να υπενθυμίσουμε, ότι ούτε οι υπολογιστές Surface της Microsoft διαθέτουν θύρες Thunderbolt, για λόγους ασφαλείας όπως ισχυρίζεται η εταιρεία. Για να μάθετε αν ο υπολογιστής σας είναι ευπαθείς σε τέτοιου είδους επιθέσεις, μπορείτε να «τρέξετε» το verification tool που δημιούργησε με την ονομασία Spycheck.

 

Διαβάστε ολόκληρο το άρθρο

[smpt]

 η Intel θα τον έχει χρηματοδοτήσει. 😁

[maparios]

΄΄Αξίζει να αναφέρουμε ότι οι υπολογιστές της Apple που «τρέχουν» macOS δεν επηρεάζονται από την ευπάθεια, εκτός και αν «τρέχουν» Boot Camp σύμφωνα με τον Björn Ruytenberg΄΄

τυχαίο; δεν νομίζω...

[Επισκέπτης]

6 λεπτά πριν, maparios είπε

΄΄Αξίζει να αναφέρουμε ότι οι υπολογιστές της Apple που «τρέχουν» macOS δεν επηρεάζονται από την ευπάθεια, εκτός και αν «τρέχουν» Boot Camp σύμφωνα με τον Björn Ruytenberg΄΄

τυχαίο; δεν νομίζω...

 

ε, τωρα...αυτη η επισημανση κατεστρεψε ολο το θεμα...

και ειχα ετοιμαστει παλι να διαβασω τα απαντα της apple...

[IT chef]

20 minutes ago, smpt said:

 η Intel θα τον έχει χρηματοδοτήσει. 😁

 

η microsoft ,πιο πιθανό..

Πέρασε μια βδομαδα από την ανακοίνωση του surface χωρίς thunderbolt για λόγους ασφαλείας;Δε πέρασε..

 

Πάντως όλα αυτά με τη φυσική παρουσία και τις ευπάθειες ,μου φαίνονται αστεία.Ένα στικάκι με λίνουξ να έχεις,όχι τις χακεράδικες,τις άλλες,τις καθημερινές,και έχεις πλήρη πρόσβαση στα αρχεία,ποιος ο λόγος να αναπτύξεις thunderspy και warcry +5 damage;

Επεξ/σία 11 Μαΐου 2020 από IT chef

[Hetfield]

Αξίζει να αναφέρουμε ότι οι υπολογιστές της Apple που «τρέχουν» macOS δεν επηρεάζονται από την ευπάθεια

Πως τους πετσοκοψες ετσι ρε Apple;

[Le Perv]

Παλι καλα που ενημερωθηκα.

Τρεχω να σβησω τις παστρικιες απο το πισι μου μη δεχθω καμια επιθεση

Απο αυριο μονο με boot disk δισκεττα να εχω το κεφαλι μου ησυχο

Επεξ/σία 11 Μαΐου 2020 από Le Perv

[Ather]

8 λεπτά πριν, IT chef είπε

η microsoft ,πιο πιθανό..

Πέρασε μια βδομαδα από την ανακοίνωση του surface χωρίς thunderbolt για λόγους ασφαλείας;Δε πέρασε..

Πάντως όλα αυτά με τη φυσική παρουσία και τις ευπάθειες ,μου φαίνονται αστεία.Ένα στικάκι με λίνουξ να έχεις,όχι τις χακεράδικες,τις άλλες,τις καθημερινές,και έχεις πλήρη πρόσβαση στα αρχεία,ποιος ο λόγος να αναπτύξεις thunderspy και warcry +5 damage;

Αναφέρεται στις περιπτώσεις που υπάρχει κρυπτογράφηση.

[IT chef]

4 minutes ago, Ather said:

Αναφέρεται στις περιπτώσεις που υπάρχει κρυπτογράφηση.

Εκτός του ότι δεν αναφέρεται πουθενά στο άρθρο,και αν υπάρχει κρυπτογράφηση,τι;

Θα σπάσει την κρυπτογράφηση;Πρόσβαση στο κρυπτογραφημένο περιεχόμενο αποκτάς,και πάλι.

[ptwma]

24 λεπτά πριν, IT chef είπε

η microsoft ,πιο πιθανό..

Πέρασε μια βδομαδα από την ανακοίνωση του surface χωρίς thunderbolt για λόγους ασφαλείας;Δε πέρασε..

Πάντως όλα αυτά με τη φυσική παρουσία και τις ευπάθειες ,μου φαίνονται αστεία.Ένα στικάκι με λίνουξ να έχεις,όχι τις χακεράδικες,τις άλλες,τις καθημερινές,και έχεις πλήρη πρόσβαση στα αρχεία,ποιος ο λόγος να αναπτύξεις thunderspy και warcry +5 damage;

Αν έχει κρυπτογράφηση δεν είναι τόσο απλά. Πρέπει να βρεις κάποια ευπάθεια και πάλι ΑΝ καταφέρεις να διαβάσεις data.

[ntsikos]

6 λεπτά πριν, ptwma είπε

Αν έχει κρυπτογράφηση δεν είναι τόσο απλά. Πρέπει να βρεις κάποια ευπάθεια και πάλι ΑΝ καταφέρεις να διαβάσεις data.

Όταν υπάρχει κρυπτογράφηση σκληρού τα κλειδιά είναι στην μνήμη οπότε τα τσιμπάς εύκολα αν είναι ανοιχτός 

[ptwma]

Μόλις τώρα, ntsikos είπε

Όταν υπάρχει κρυπτογράφηση σκληρού τα κλειδιά είναι στην μνήμη οπότε τα τσιμπάς εύκολα αν είναι ανοιχτός 

AN ! Εδώ λέει ο IT Chef να κάνει Boot από USB Linux. Και εκτός από αυτό υπάρχει και το Credential guard, δεν μπορείς να πάρεις κλειδιά τόσο εύκολα. Η ευπάθεια είναι για ότι κλειδί μένει μέσα στο Saved State της μνήμης.

[EuphangeL]

Παίζει να είχαμε απίστευτο θέαμα αν μπορούσαμε να δούμε πόσοι σαλιάρηδες μπήκαν με φόρα να γράψουν την καυτή τους πιπεριά για την Apple και τελικά βρέθηκαν στην ίδια κατάσταση με την ερωτική τους ζωή - ξενερωμένοι

[KoreanW]

«Τα Surface δεν έχουν θύρα Thunderbolt για λόγους ασφαλείας

 

Σύμφωνα με τη Microsoft, η επιλογή να μην προσθέσουν θύρα Thunderbolt στα Surface, ήταν συνειδητή.

Όπως εξηγεί η αμερικανική εταιρία, τα Surface laptops και tablets δεν έχουν θύρα Thunderbolt αλλά ούτε αφαιρούμενη μνήμη RAM, για λόγους ασφαλείας. Η πληροφορία αυτή έρχεται από ένα πρόσφατο webinar το οποίο ανέβασε ο γνωστός leaker WalkingCat στο Twitter. Σε αυτό το webinar, ο υπάλληλος της Microsoft κάνει μία γενική περιήγηση στο εσωτερικό των τελευταίας γενιάς συσκευών της εταιρίας, αναφερόμενος και στα Surface.»

Και τα σχόλια στο insomnia έγραφαν πως ο ισχυρισμός είναι ψέμα.

Επεξ/σία 11 Μαΐου 2020 από KoreanW

[petasis]

Να και κάτι που έχει σωστό το macos. Virtualisation στο IOMMU του thunderbolt.