Porte Thunderbolt vulnerabili: dati PC a rischio

Un ricercatore olandese ha scoperto una falla nelle porte Thunderbolt che mette a rischio tantissimi computer prodotti prima del 2019.
Porte Thunderbolt vulnerabili: dati PC a rischio
Un ricercatore olandese ha scoperto una falla nelle porte Thunderbolt che mette a rischio tantissimi computer prodotti prima del 2019.
Matteo Tontini
Pubblicato il 12 mag 2020

Secondo quanto annunciato da un ricercatore di sicurezza dell’Università tecnica di Eindhoven, alcune gravi falle legate all’interfaccia Thunderbolt potrebbero consentire agli hacker di accedere ai contenuti del disco rigido di un computer in pochi minuti. Il nome dato a questo attacco informatico, uno dei più insidiosi degli ultimi tempi, è Thunderspy.

Il problema riguarderebbe tutti i PC con porta Thunderbolt 3 prodotti prima del 2019. Fortunatamente, per i malintenzionati non è proprio un gioco da ragazzi riuscire nell’intento: per sfruttare le vulnerabilità avrebbero infatti bisogno dell’accesso fisico a un computer Windows o Linux. Nel caso in cui mettessero le mani sul computer, tuttavia, potrebbero ottenere tutti i dati in circa cinque minuti anche se il sistema fosse bloccato, protetto da password e avesse un disco rigido crittografato.

Secondo il ricercatore olandese, Björn Ruytenberg, l’intero processo può essere completato con una serie di componenti standard che costano poche centinaia di dollari. Ma l’aspetto più preoccupante è il fatto che le vulnerabilità non possono essere corrette con un aggiornamento software, ma sarebbe necessaria proprio una riprogettazione dell’hardware. Il ricercatore ha pubblicato un video che mostra come è eseguito un attacco Thunderspy: nella clip viene svitata la piastra inferiore di un Lenovo ThinkPad per arrivare alla scheda madre, poi è collegato un dispositivo all’interfaccia Thunderbolt per riprogrammare il firmware e accedere al laptop protetto come se il ricercatore avesse la sua password. Il processo dura pochi minuti.

Ruytenberg afferma che l’unico modo per prevenire completamente un attacco del genere è quello di disabilitare le porte Thunderbolt del proprio computer nel BIOS, abilitare la crittografia del disco rigido e spegnere il computer quando viene lasciato incustodito. Il ricercatore ha sviluppato un software chiamato Spycheck che è in grado di scoprire se una macchina è vulnerabile all’attacco o meno.

Il problema affligge anche i Mac che integrano Thunderbolt almeno dal 2011. Tuttavia, per i computer di Apple, la vulnerabilità sarebbe “parziale” a detta del ricercatore.

Ti consigliamo anche

Power Bank Anker super potente a meno di metà prezzo: offerta limitatissima
Gadget e Device

Power Bank Anker super potente a meno di metà prezzo: offerta limitatissima
Con la Festa delle Offerte Prime crolla il prezzo dell'Apple Watch SE
Gadget e Device

Con la Festa delle Offerte Prime crolla il prezzo dell'Apple Watch SE
Google Pixel Tablet: CROLLA il prezzo di ben 165€ per il minimo storico!
Gadget e Device

Google Pixel Tablet: CROLLA il prezzo di ben 165€ per il minimo storico!
Shelly Plus 1 Mini: l'interruttore SMART a soli 9€ che ti cambia la vita!
Gadget e Device

Shelly Plus 1 Mini: l'interruttore SMART a soli 9€ che ti cambia la vita!
Link copiato negli appunti