Diz Üstü Bilgisayarınızda Thunderbolt Girişi varsa, Dikkat edin! Siz de Hacklenebilirsiniz

Bilgisayarınız kilitli veya kapalı olsa bile verilerinize erişebilirler

Diz Üstü Bilgisayarınızda Thunderbolt Girişi varsa, Dikkat edin! Siz de Hacklenebilirsiniz

Diz üstü bilgisayarınızın yanlarda ki bağlantı birimlerine hiç dikkat ettiniz mi? Ya da bağlantı birimlerinin üzerinde ki sembollere, hatta birinin üzeride şimşek sembolü var hatırladınız mı?  O bağlantı biriminin adı Thunderbolt, onun sayesinde cihazı şarj edebilir, bir ekrana bağlantısı kurabilir veya harici depolama birimine bağlanarak veri aktarımı sağlayabilirsiniz.

Eindhoven'da çalışan bir araştırmacı Björn Ruytenberg "Bilgisayarınızda böyle bir bağlantı noktası varsa, sürücüye kısa bir fiziksel erişim sağlayan bir saldırgan, sürücünüz şifrelenmiş ve bilgisayarınız kilitlenmiş veya uyku moduna ayarlanmış olsa bile tüm verilerinizi okuyabilir ve kopyalayabilir." Güvenlik açığını bulan Hollanda Teknoloji Üniversitesindeki bir blog yazısı.

Kötü amaçlı bir bilgisayar korsanı 5 dakikadan daha kısa bir sürede Thunderbolt bağlantısı ile yapabileceği  bir saldırıyı doğrudan bellek erişimi yapabilir. Bu tür saldırılara (DMA) saldırısı denir. Kötü amaçlı saldırganlar giriş noktasını tüm sistem belleğini okuyarak ve yazarak şifreli sürücülerden veri çalmak için kullanabilirler. 

YouTube üzerinden paylaşılan bir videoda böyle bir saldırının uyku modunda ki bir Lenova P1’de nasıl çalıştığını gösteriyor Thunderbolt belleğini kontol eden anakart bir casus flaş programını takmadan önce arka tarafta bulunan plakayı dizüstü bilgisayardan ayırmak için bir tornavida kullanır. Ruytenberg güvenlik ayarlarını yamalayarak etkin bir şekilde devre dışı bırakır. Ayarları bu şekilde yeniden programlaması sadece iki dakikasını alır.


Geçtiğimiz günlerde Intel'in ürün güvence ve güvenlik operasyonları iletişim direktörü Jerry Bryant, Intel'in geçen yıl Thunderclap adı verilen benzer bir saldırıya yanıt olarak bazı güvenlik azaltma protokollerini kabul ettiğini açıkladı Çekirdek DMA Koruması olarak adlandırılan bu, kullanıcıların DMA saldırılarını önlemek için yalnızca güvenilir Thunderbolt cihazlarını yetkilendirmesini sağlayacağını duyurdu.Ancak şuan için sadece 2019’dan sonra gönderilen sistemlerde mevcut olacak, yani  2011’ den önceki cihazlar halen bu tehlikeyle karşı karşıya olabilir.

        AMD Ryzen 5 4600H İnceleme:
 

KAYNAK:https://www.popularmechanics.com/technology/security/a32449230/thunderbolt-vulnerability-hacking/