Ваш город: ? 
12 мая 2020 г.
В феврале 2011 года общественности был представлен новейший аппаратный интерфейс Thunderbolt, за созданием которого стояли инженеры из Intel и Apple. На сегодняшний день IT-разработка уже успела обновиться три раза. Высокая скорость передачи данных между различными устройствами стала главным преимуществом новинки. Однако совершенно недавно представители безопасности IT сделали громкое заявление, суть которого заключалось в найденной уязвимости. Она может стать причиной потери личной информации миллионов людей, активно использующие персональные компьютеры и ноутбуки последних моделей.
Исходя из опубликованной статьи, некая атака, получившая название «Thunderspy» поддерживает ПК, выпущенные до 2019 года. О критической дыре стало известно от IT-исследователя из технического университета, расположенного в Нидерландах Бьорна Райтенберга. В качестве доказательства он показал всем специальный алгоритм, который может без каких-либо проблем перехитрить защиту операционной системы Windows при включенной блокировке. Также он автоматически расшифровывает имеющиеся сведения на твердотельном носителе.
Чтобы взломать систему, злоумышленник должен на прямую подключиться к материнской плате. Выполнив простую процедуру, получение зашифрованных данных не заставит долго ждать. В отчете автора говорится, что передача завершится в течение двух минут. Также IT-исследователь уверен, что исправить ошибку с помощью очередного программного апгрейда не получится. Пользователи, желающие обезопасить себя, должны вручную отключить стандарт Thunderbolt в настройках ОС.
«Проникновение в чужой компьютер осуществляется путём выполнения нескольких шагов. Для начала нужно запустить лаптоп, после подключаем к нему специализированный взломщик аппарата и перепрашиваем чип, который поможет в дальнейшем заполучить необходимую информацию. Далее просто закрываем ноутбук. На процедуру потребуется всего пять минут» - рассказал Бьорн.
Представленный экспертом метод проникновения позволяет быстро и эффективно преодолеть безопасность интерфейса, которая предусматривалась разработчиками. Найти на материнке какие-либо физические изменения не удастся, так как процедура не вредит комплектующим. Во время изучения, мужчина заметил, что в прошивке порта можно легко изменить код, что даст возможность запретить проверку ранее подключенных девайсов.
Стоимость взлома хитрым юзерам обойдется в $400. $200 потребуются на покупку программатора SPI. Однако, если хакер владеет более глубокими знаниями в этой области, тогда он может самостоятельно разработать утилиту для проникновения, которая сумеет эффективно преодолеть защитные узлы любых IT-устройств. Не стоит забывать, что секретная фишка работает исключительно с продуктами до 2019 года.
