جدیدا در تاندربولت نقصهای امنیتی جدید پیدا شدهاند که به هکرها این امکان را میدهند بهراحتی و در مدت زمانی کوتاه به اطلاعات ذخیره شده برروی رایانهها دسترسی پیدا کنند.
بررسیهایی که اخیرا برروی درگاه Thunderbolt انجام شده است، آسیبپذیریهای جدیدی را نشان میدهند. این درگاه که بیشتر توسط رایانهها استفاده میشود، از لحاظ تئوری این امکان را در اختیار هکرها قرار میدهند که بتوانند در عرض چند دقیقه اطلاعات ذخیره شده روی هارد درایو لپتاپ را هک کنند. این اتفاق حتی زمانی که لپتاپ قفل باشد نیز میسر میشود.
مایکروسافت چندی پیش به عدم امنیت تاندربولت اشاره کرده بود، حال یکی از پژوهشگران امنیتی دانشگاه آیندهوون نیز به این نقص امنیتی اشاره کرده است. در خبرگزاری وایرد منتشر شده است که رایانههایی که پیش از سال ۲۰۱۹ تولید شده باشند و درگاه تاندربولت در آنها وجود داشته باشد، بیشتر در معرض خطر آسیبپذیری تاندرسپای قرار میگیرند. این خبرگزاری همچنین اعلام کرده است که تجهیزاتی که برای دسترسی به این اطلاعات نیاز است، قیمتی معادل ۵۰۰ دلار داشته و هر هکری با کمترین هزینه میتواند از این آسیبپذیری به نفع خود استفاده کند.
هکرها برای اینکه بتوانند از این آسیبپذیریها به نفع خود استفاده کنند، باید بتوانند بهصورت فیزیکی به رایانههای دارای سیستمعامل ویندوز یا لینوکس دسترسی پیدا کنند. در صورت دسترسی فیزیکی به لپتاپ، هکر میتواند حتی باوجود قفل بودن دستگاه نیز تمامی اطلاعات را در عرض ۵ دقیقه هک کند. حتی اگر رایانه دارای هارد درایو رمزنگاریشده باشد، هکر میتواند به دادههای روی آن دسترسی پیدا کند.
پژوهشگر امنیتی دانشگاه فنی آیندهوون همچنین اذعان داشته است که این نقصهای امنیتی را نمیتوان ازطریق بهروزرسانی نرمافزاری برطرف کرد و این موضوع نگرانکنندهترین نکته در بررسی تاندرسپای است. برای رفع چنین نقص امنیتی، باید بازطراحی سختافزاری روی محصولات انجام شود.
رایانههای خانواده مک اپل از سال ۲۰۱۱ تاکنون از درگاه تاندربولت استفاده میکنند. البته بررسیهای اخیر این نکته را خاطرنشان میکنند که تمامی این رایانهها دربرابر حملات تاندرسپای آسیبپذیر نیستند. پژوهشگر دانشگاه آیندهوون میافزاید که رایانههای دارای سیستمعامل macOS تاحدی تحتتأثیر حملات تاندرسپای قرار میگیرند. این نقصهای امنیتی جدید باعث میشوند شماری از رایانههای سری مک دربرابر نوعی حملات هکی خاص شبیهبه BadUSB آسیبپذیر باشند. این نوع حملات در دل فرمور سختافزار دستگاهها انجام میگیرند و هنگامی آلوده میشود که لپتاپ به درگاه USB متصل شود.
BadUSB نوعی نقصی امنیتی بود که در سال ۲۰۱۴ شناسایی شد و به هکرها امکان میداد که با USB آلوده به بدافزار، کنترل کامل رایانه را در دست بگیرند و دادههای آن را بهراحتی هک کنند. این نقص امنیتی حتی امکان جاسوسی را نیز برای هکر فعال میکرد. روند درگیر شدن لپتاپ به حملات BadUSB هنگام اتصال رخ میدهد و پیش از اینکه کاربر بفهمد، تمامی اطلاعات او به سرقت خواهد رفت.
یورن رایتنبرگ، پژوهشگری است که نقص امنیتی تاندرسپای را کشف کرده است. او با ویدئویی که در کانال یوتیوب خود آپلود کرده است روش سوءاستفاده هکر را از این نقص امنیتی به خوبی نشان میدهد. در این ویدیو رایتنبرگ پنل پشتی لپتاپ را برمیدارد و دستگاهی خاص در داخل آن قرار میدهد. در ویدیو خواهیم دید که این لپتاپ از سری تینکپد شرکت لنوو است و با رمزعبور از محتوای آن محافظت میشود. این پژوهشگر با قراردادن دستگاه خاصش سیستمهای امنیتی لپتاپ لنوو را از کار میاندازد و بهگونهای لپتاپ را روشن میکند که گویا رمزعبورش را دارد. روند کلی انجام این کار تقریبا پنج دقیقه طول میکشد.
چندی پیش نیز پژوهشگران نقص دیگری بهنام تاندرکلپ در رایانههای مجهز به درگاه تاندربولت پیدا کردند. این نقص به هکر امکان میداد ازطریق دستگاهی بهظاهر بیخطر مجهز به USB-C یا DisplayPort اطلاعات رایانه را هم کنند. تاندربولت فناوری خاصی است که برای ارائه سرعت انتقال بالا، باید بهصورت مستقیم با حافظه رایانه ارتباط برقرار کند.
یورن رایتنبرگ در انتهای گزارش خود مینویسد اگر فکر میکنید که رایانه شما دربرابر نقص امنیتی تاندرسپای آسیبپذیر است، تنها یک راه برای جلوگیری از آن دارید. شما در این حالت باید ازطریق تنظیمات BIOS درگاه تاندربولت رایانه را کاملا غیرفعال کنید و رمزنگاری هارددرایو را فعال کنید و زمانیکه از رایانه استفاده نمیکنید، آن را خاموش کنید.
یورن رایتنبرگ در ادامه پژوهشهای خود موفق شده است نوعی نرمافزار ویژه با عنوان اسپایچک (Spycheck) طراحی کند که میتواند آسیبپذیر بودن یا نبودن دستگاه را دربرابر نقص ایمنی تاندرسپای به اطلاع کاربر برساند. همچنین بد نیست بدانید که فناوری تاندربولت ۳ قرار است با USB 4 ادغام شود. پژوهشگران میگویند کنترلرها و لوازم جانبی مجهز به USB 4 نیز ممکن است آسیبپذیر باشند و باید آزمایش شوند.
لینک کوتاه: