5分钟盗走你的隐私照片，这个全球性漏洞到底有多可怕

全世界只有3.14 % 的人关注了

爆炸吧知识

转自：好机友

ID：goodjiyou

这个时代，大家对电脑出现漏洞，可能已经习以为常。

但如果机哥告诉大家，这个漏洞能够在 5 分钟内，破解并盗取你所有加密文件，而且还无法通过软件和补丁修复...

这可就有点吓人啦。

事情是酱婶的。

来自荷兰埃因霍温理工大学的研究学者，比约恩·鲁滕伯格发现，电脑的 Thunderbolt 端口存在漏洞，他将其称为 Thunderspy。

Thunderbolt 端口，也就是我们俗称的雷电接口，由于速度快，支持多种不同接口，近年来被广泛应用在笔记本电脑上。

当然，不是所有长这样的端口都会被利用。

研究人员称，只有带闪电符号的端口，才具有 Thunderbolt 连接性，容易受到 Thunderspy 攻击。

至于不带闪电符号的 USB-C 或 Mini-DisplayPort，则不会受到攻击。

以往大家可能觉得，电脑漏洞需要通过钓鱼链接，或者下载安装恶意硬件，才能造成系统被黑客入侵。

但通过 Thunderspy，即便驱动器已加密、电脑处于锁定或睡眠状态。

只要黑客用特定的手段，就可以通过第一种端口，读取和复制所有数据，如入无人之境。

简单来说，你的电脑就是处于裸奔状态。

听起来，是不是很像多年前，“× 照门”事件内味儿？

多少人的私密文件都是因为黑客入侵，才导致泄漏的情况出现。

不过，以往黑客需要一顿操作才能完成的事情，现在只需要 5 分钟就能完成。

最重要的工具，除了运行破解程序的电脑之外，就只是一把螺丝刀。

研究人员在社交平台上，发布了一个示范破解过程的视频。

他首先展示了一个设置密码的笔记本电脑，一般情况下，没有正确密码是无法进一步使用的。

随后，研究人员用螺丝刀，很快打开笔记本电脑的后盖。

通过将一款名为“总线海盗”的设备，连接至主板上的雷电控制器。

研究人员通过另外一台电脑，重写了笔记本电脑的固件。

整个过程，仅仅使用两分十秒。

最后，就是见证奇迹的时刻。

原本需要密码才能够打开的电脑，轻松就被破解。

真是细思恐极。

只要电脑离开身边五分钟，所有的资料都能被轻松偷走。

如果黑客稍微上点心，在入侵完成过后将电脑复原，用户甚至无法察觉任何攻击痕迹。

利用漏洞攻击你电脑的方法。还不止这一种。

研究人员表示，Thunderspy 还有一种更隐蔽的入侵方式。

只要一个曾经连接到这台电脑，并且被设置为“可信任”的 Thunderbolt 外接设备，就能获得一个 64 位的代码。

这个代码可以被复制，并且让黑客攻击所使用的设备也同样获得信任权限。

也就是说，当大伙把 Thunderbolt 接口的 U 盘、移动硬盘等设备出借给别人时，有心人就可以把它用来破解你的电脑。

机哥这么听下来，这个漏洞被利用的门槛，的确非常低。

而且成本也不高。

研究人员接受采访表示，视频中用于展示的设备，只需要 400 美元就能配齐。

其中包括前面说到的“总线海盗”，和价值 200 美元的外部扩展盒。

比起电脑里头的私密文件和资料，这简直是太便宜啦。

研究人员还表示，如果黑客的资金充裕，甚至可以花 10000 美元，把程序集成在小型设备中。

这么一来，攻击就会更加隐秘，作为用户来说，察觉攻击行为的难度也会更大。

（研究人员展示的代码）

辣么，Thunderspy 会不会，对同样使用 Thunderbolt 端口的苹果 Mac，产生影响呢？

答案是会的。

甚至未来 USB 4 和 Thunderbolt 4 的标准，都将受到影响，相关的所有芯片，可能都需要重新进行设计。

这样一个严重的漏洞，存在的时间还不是一天两天。

根据研究人员的描述，2019 年之前生产的电脑，只要使用 Thunderbolt 端口，都有可能受到影响。

因为端口的直接内存访问（DMA）存在安全问题，允许外接设备随意读写内存，无需 CPU 的介入。

在 Thunderspy 之前，有另外一批研究人员，在 2019 年 2 月发现一个类似的入侵事件，名为 Thunderclap。

英特尔这才发布内核 DMA 保护机制，防止类似情况再次发生。

但是，机哥又要说但是喽。

研究人员表示，在提供内核 DMA 保护的系统上，依然存在被攻击的风险。

目前，研究人员给出几种方法，能够暂时保护用户的设备。

如果用户仍然想要使用 Thunderbolt 端口，那就需要：

仅连接您自己的 Thunderbolt 外设。切勿将其借给任何人；

避免在开机时，使系统处于无人看管的状态，即使处于屏幕锁定状态也是如此；

避免让 Thunderbolt 外部设备无人看管；

存储系统和任何 Thunderbolt 设备（包括支持 Thunderbolt 的显示器）时，请确保设备的安全性；

考虑使用休眠或完全关闭系统电源，避免使用睡眠模式。

如果不打算使用Thunderbolt，研究人员则建议：

完全在 UEFI（BIOS）中禁用 Thunderbolt 控制器。

但是，这会使所有 Thunderbolt 端口无法使用，包括 USB 和 DP 连接。

真是越想越憋屈，明明花钱买了服务，但还要通过禁用的方式，防止设备被恶意攻击。

对此，带头设计出 Thunderbolt 端口的英特尔，在官方博客上针对这次的情况发布文章。

洋洋洒洒几百字，机哥愣是没看出个满意的结果。

简单来说，英特尔觉得这个漏洞，在去年已经通过 DMA 保护的形式解决。

而研究人员把问题重新拿出来说，纯粹就是找茬。

机哥先不讨论 DMA 保护，是否真的和研究人员说的一样，效果一般。

但是嚯，正版 Win 10 免费升级早就到期。

对于数量仍旧庞大、没有 DMA 保护的 Win 8 用户来说，英特尔并没有提供任何有效堵住漏洞的方法。

换句话说，不想升级到 Win 10 版本的用户，难道就没有资格享受系统的安全防护吗？

大伙品品，这...说的还是人话吗？

转自：好机友

吓得我赶紧删除隐私文件

↘↘↘