Secondo quanto annunciato da un ricercatore di sicurezza dell’Università tecnica di Eindhoven, alcune gravi falle legate all’interfaccia Thunderbolt potrebbero consentire agli hacker di accedere ai contenuti del disco rigido di un computer in pochi minuti. Il nome dato a questo attacco informatico, uno dei più insidiosi degli ultimi tempi, è Thunderspy.
Il problema riguarderebbe tutti i PC con porta Thunderbolt 3 prodotti prima del 2019. Fortunatamente, per i malintenzionati non è proprio un gioco da ragazzi riuscire nell’intento: per sfruttare le vulnerabilità avrebbero infatti bisogno dell’accesso fisico a un computer Windows o Linux. Nel caso in cui mettessero le mani sul computer, tuttavia, potrebbero ottenere tutti i dati in circa cinque minuti anche se il sistema fosse bloccato, protetto da password e avesse un disco rigido crittografato.
Secondo il ricercatore olandese, Björn Ruytenberg, l’intero processo può essere completato con una serie di componenti standard che costano poche centinaia di dollari. Ma l’aspetto più preoccupante è il fatto che le vulnerabilità non possono essere corrette con un aggiornamento software, ma sarebbe necessaria proprio una riprogettazione dell’hardware. Il ricercatore ha pubblicato un video che mostra come è eseguito un attacco Thunderspy: nella clip viene svitata la piastra inferiore di un Lenovo ThinkPad per arrivare alla scheda madre, poi è collegato un dispositivo all’interfaccia Thunderbolt per riprogrammare il firmware e accedere al laptop protetto come se il ricercatore avesse la sua password. Il processo dura pochi minuti.
Ruytenberg afferma che l’unico modo per prevenire completamente un attacco del genere è quello di disabilitare le porte Thunderbolt del proprio computer nel BIOS, abilitare la crittografia del disco rigido e spegnere il computer quando viene lasciato incustodito. Il ricercatore ha sviluppato un software chiamato Spycheck che è in grado di scoprire se una macchina è vulnerabile all’attacco o meno.
Il problema affligge anche i Mac che integrano Thunderbolt almeno dal 2011. Tuttavia, per i computer di Apple, la vulnerabilità sarebbe “parziale” a detta del ricercatore.