專家踢爆這款電腦連接孔有資安漏洞!駭客5分鐘就能竊取資料
[新頭殼newtalk] 一名荷蘭研究人員近日揭露了一種名為「Thunderspy」的攻擊方式,駭客只要和電腦獨處5分鐘,就能利用Thunderbolt連接孔竊取內部所有資料,事後還能不露痕跡。專家指出,這種手法沒有任何軟體修復程式可以防止,2019年前所有搭載Thunderbolt的Windows或Linux電腦都有風險,因此最好別讓電腦離開自己的視線。
Thunderbolt是由英特爾發表的連接器(主要用來連接電腦和其它裝置)標準,目前許多電腦裝置上都可看到標有閃電狀箭頭的連接孔。
歐洲頂尖理工大學荷蘭恩荷芬理工大學(Eindhoven University of Technology)研究員Björn Ruytenberg最近發現了一個名為「Thunderspy」的攻擊手法。駭客只要用一把螺絲起子打開電腦外殼,就能從Thunderbolt連接孔上竊取電腦中的所有資料,就算電腦已經加密、鎖定或進入休眠狀態。
這種攻擊手法屬於「邪惡女傭攻擊」(Evil Maid Attack)的一種,也就是駭客先卸掉電腦的外殼,連接週邊裝置後存取電腦內部資料或重新編寫內容,再把外殼裝回,假裝什麼事都沒發生的一種攻擊。
名稱來源是因為負責打掃客房的飯店女傭通常是最有機會與商務人士留下的電腦或其他3C設備獨處,進而竊密的人。但事實上,旅客的電腦也可能在托運時遭到有心人士入侵。
英特爾去年建立了一種可以防止Thunderspy攻擊的機制,稱為「內核 DMA 保護」(Kernel Direct Memory Access Protection),但之前所有搭載Thunderbolt連接孔的電腦設備都沒有這項功能,換言之都有風險。
專家表示,沒有任何一種軟體能完全防止Thunderspy攻擊,因此建議不要讓3C設備離開自己的視線。
更多新頭殼報導
達人爆料!全新iPhone 12 容量翻倍且定價更低
打破折疊手機高貴門檻!達人爆料:三星秘密打造2.6萬元平價新機
更多相關新聞
繼吳念真之後 486先生臉書粉絲團也消失
80萬粉專消失真相大白 吳念真:都是自己太蠢
遇詐騙粉專被盜 女星曝取回方法
張曼娟遭攻擊 作家:有讀者也有蟑螂
吸睛網紅 紛紛成了吸血駭客的大肥羊
今日最夯新聞流量前3名
習世衛致詞 被「Taiwan」洗版
外流!高市府反罷韓文件曝光
店員挨打 店長:報警恐被解僱