5 minuten, een schroevendraaier en een harde schrijf. Meer is niet nodig.
Een Nederlandse student aan de Technische Universiteit Eindhoven (TU/e) maakt voor zijn thesis een gigantische ontdekking. Björn Ruytenberg, student Computer Science and Engineering, kraakte de Thunderbolt connectie. Een hacker heeft nu slechts 5 minuutjes alleen met je PC nodig om alles op je PC te kopiëren.
Kwetsbaarheid Thunderbolt
Intel’s Thunderbolt connectie maakt het voor externe apparaten mogelijk om snel data over te hevelen. Doorgaans is dat een handig iets, maar niet ales degene met een externe hard drive vervelende plannen voor de data heeft. Dat ontdekt Ruytenberg nadat hij de beveiliging van Thunderbolt 1,2 en 3 wist te kraken.
In zijn bevindingen, die hij Thunderspy noemt, beschrijft hij hoe serieus het probleem is. “Het enige wat een aanvaller nodig heeft, is 5 minuten alleen met de computer, een schroevendraaier en wat gemakkelijk draagbare hardware.”
Niet op te lossen
Een hacker moet een apparaat open schroeven om informatie over de firmware te bemachtigen. De PC kan hierbij in slaapstand blijven staan. Vervolgens is het ontzettend gemakkelijk om door middel van een Thunderbolt connectie het apparaat binnen te dringen. Dan maakt het ook niet uit of de PC vergrendeld is of zich in slaapstand bevindt. Zelfs versleutelde harddisks kunnen hier niet tegenop.
Volgens de onderzoeker is dit probleem niet met een software-update te verhelpen. Alle apparaten van tussen 2011 en 2020 waarbij Thunderbolt is toegepast zijn kwetsbaar. Tenminste miljoenen, dus. Apple Mac computers lijken niet kwetsbaar te zijn. Mogelijk is ook Thunderbolt 4 (en USB 4, die hetzelfde standaard gebruikt) kwetsbaar. Systemen met geactiveerde Kernel DMA Protection (na 2019) zijn wel deels beveiligd. Dit zouden daarentegen slechts enkele specifieke laptops zijn.
Wat je wel kunt doen is Thunderbolt uitschakelen in de BIOS. Dat is rigoureus en brengt mogelijk weer nadelen met zich mee. De andere en meest betrouwbare oplossing is uiteindelijk nog altijd ervoor zorgen om nooit je laptop onbeheerd achter te laten.
Lees ook: Intel heeft nóg een niet fixbaar gebrek in chips
