Rozhraní Thunderbolt, za jehož vývojem stojí Intel společně se společností Apple, má nepříjemnou chybu, díky které může kdokoliv s fyzickým přístupem k zařízení získat data, včetně těch zašifrovaných. Technika zvaná „Thunderspy“ je poměrně jednoduchá a kdokoliv s technickými znalostmi a šroubovákem v ruce by se mohl k datům počítače snadno dostat.
Chyba se týká jak PC s Windows, tak Linuxových zařízení. Thunderbolt nabízí vysoké přenosové rychlosti mj. díky tomu, že dává připojeným zařízením přímý přístup do paměti počítače. Chyba zveřejněná bezpečnostním výzkumníkem Björnem Ruytenbergem obchází již dříve zveřejněné bezpečnostní chyby i záplaty na ně.
Ruytenbergova metoda obchází zabezpečení změnou firmwaru, který se stará o fungování portu Thunderboltu. Díky úpravě se může jakékoliv zařízení k portu připojit a přistupovat k datům s paměti. Nepříjemný je také fakt, že nelze zjistit, že k podobnému napadení došlo a útočník po sobě nezanechá stopy.
Pokud používáte rozhraní Thunderbolt, doporučujeme Vám: Připojujte pouze svá vlastní zařízení; nikomu je nepůjčujte a nenechávejte PC zapnutý pokud nejste poblíž. PC nestačí zamknout či uspat. Ideální je vypnutí, nebo hibernace.
Výzkumník vše demonstruje na tzv. „útoku zlé uklízečky“. Ta má přístup do hotelového pokoje oběti a tím pádem i k počítači. „Vše co musí zlá uklízečka udělat, je odšroubovat kryt, připojit dočasně speciální zařízení, upravit firmware, vrátit zpět kryt a nyní má plný přístup k celému počítači,“ řekl Ruytenberg serveru Wired. „Vše se dá stinhout do 5 minut.“
K útoku je zapotřebí výbava v ceně necelých 10 000 Kč. Vše se dá propojit do malého zařízení, které by v rukou různých vládních agentur mohlo sloužit k nejrůznějším účelům. Chyba se překvapivě netýká zařízení s macOS za předpokladu, že nepoužívají Boot Camp.
Jak se před chybou Thunderboltu chránit?
Nenechávejte PC zapnutý ve chvílích, kdy u něj fyzicky nejste. Pouhé uzamčení či uspání do paměti v tomto případě také nestačí. Na druhou stranu je zřejmé, že pokud nejte osoba, jejíž data by mohla lákat tajné služby, jste s největší pravděpodobností v bezpečí. Bezpečnostní odborníci zveřejnili také nástroj Spycheck, který ověří, zda je v ohrožení i vaše zařízení.
