Stačí päť minút a zlá upratovačka ukradne dáta z uzamknutého počítača

Zraniteľné miesta v počítači sa však opraviť nedajú.
Stačí päť minút a zlá upratovačka ukradne dáta z uzamknutého počítača

Výskumník Björn Ruytenberg z Technickej univerzity v Eindhovene objavil celkovo sedem zraniteľností vo vysoko rýchlostnom rozhraní Thunderbolt v osobných počítačoch. Vďaka nim možno obísť zabezpečenie akéhokoľvek počítača s týmto portom a následne z neho čítať a kradnúť dáta.

Rozhranie Thunderbolt vyvinula firma Intel s podporou Apple v roku 2011. Slúži na pripojenie periférnych zariadení k počítaču.

Port za normálnych okolností vyžaduje od používateľa povolenie pre každé nové pripojené zariadenie, aby sa predišlo nepovolenému prístupu k počítaču. Objavené chyby, ktoré dostali pomenovanie Thunderspy, však umožňujú útočníkovi vytvoriť nové záznamy ľubovoľných pripojených zariadení a naklonovať identity dôveryhodných zariadení, ktoré majiteľ počítača už v minulosti povolil. Útočník tiež dokáže meniť bezpečnostné nastavenia portu a preprogramovať jeho firmvér natrvalo bez možnosti ďalších úprav.

 

Port Thunderboltu sa odlišuje bleskom. Zdroj: Björn Ruytenberg

Jedinou podmienkou na to, aby útočník mohol útok zrealizovať, je fyzický prístup k počítaču. Takéto útoky sa bežne nazývajú aj „útoky zlej upratovačky“, pretože odkazujú na scenár, keď má upratovačka v hoteli voľný prístup k nestráženému zariadeniu, ktoré si hosť nechal v izbe.

„Všetko, čo zlá upratovačka potrebuje urobiť je odmontovať spodný kryt, pripojiť zariadenie [k ovládaču rozhrania, pozn. redakcie], preprogramovať firmvér, namontovať zadný kryt a má plný prístup k počítaču,“ povedal Ruytenberg pre magazín Wired s tým, že celý postup trvá približne päť minút.

Útočník takýmto spôsobom obíde nielen obrazovku uzamknutia, ale aj šifrovanie disku.

Ruytenberga vyšla celá „hekerská“ aparatúra na 400 dolárov. Podľa neho by však finančne zabezpečený útočník či vyšetrovacie úrady dokázali zjednotiť a zminiaturizovať potrebné prístroje do jedného malého za 10-tisíc dolárov.

 

Nedajú sa opraviť

Ruytenberg objavil nedostatky v priebehu februára a marca tohto roku. Obratom ich nahlásil firme Intel, ktorá ich potvrdila. Poprednému výrobcovi mikroprocesorov a integrovaných obvodov však vyčíta, že o všetkých skutočnostiach neinformoval včas všetky strany, ktorých sa problém týka. Napríklad, Apple sa dozvedel o poslednej zraniteľnosti až 17. apríla.

Vzhľadom na povahu zraniteľností, žiadna z nich sa nedá opraviť softvérovo, teda záplatou. Intel tak bude musieť pri nových portoch Thunderbolt zaviesť dodatočnú hardvérovú ochranu, ktorá zabráni prístupu k ich ovládaču vnútri počítača.

Podľa Ruytenberga obsahuje zraniteľnosti drvivá väčšina počítačov, notebookov a macbookov s daným portom vyrobená pred rokom 2019. Vlastníkom odporúča, aby si v BIOS vypli ovládač Thunderboltu, alebo svoje zariadenia vypínali, keď ich nechávajú bez dozoru.

(VK)