Thunderbolt bevat een ernstige kwetsbaarheid die miljoenen systemen wereld kwetsbaar maakt. Via het beveiligingslek kan een hacker met de juiste voorbereiding in slechts vijf minuten toegang verkrijgen tot het systeem van een slachtoffer.
Dit meldt Björn Ruytenberg, een student van de TU Eindhoven die het lek ontdekte. Wel is er voor misbruik van het probleem fysieke toegang tot het toestel nodig.
Thunderbolt is een technologie ontwikkeld door Intel en Apple om dataverbindingen met computers op te zetten. De technologie wordt onder meer gebruikt om externe harde schijven en andere randapparatuur aan te sluiten op systemen.
Tot honderden miljoenen systemen kwetsbaar
Wereldwijd zijn tot honderden miljoenen PC’s en laptops voorzien van Thunderbolt-poorten. Ieder systeem met Thunderbolt-technologie is geleverd, is kwetsbaar voor het lek. Dit is volgens Ruytenberg nagenoeg iedere PC en laptop die sinds 2011 is geleverd.
Thunderbolt is volgens Intel voorzien van cryptografie, bedoeld om aanvallers buiten de deur te houden. “Tot mijn verrassing was er echter niet aanwezig wat leek op moderne cryptografie. Wat ik wel aantrof, kon ik eenvoudig doorbreken of omzeilen”, licht Ruytenberg toe.
Zeven beveiligingsproblemen
In totaal spoorde de student zeven kwetsbaarheden in Thunderbolt op. Op basis hiervan ontwikkelde hij negen realistische scenario’s waarin deze beveiligingsproblemen kunnen worden uitgebuit. Ruytenberg stelt dat een goed voorbereide aanvaller slechts vijf minuten nodig heeft om een systeem binnen te dringen. Hiervoor is uitsluitend de computer, een schroevendraaier en eenvoudig draagbare hardware nodig.
In samenwerking met Dutch IT-Channel.
Fout opgemerkt of meer nieuws? Meld het hier