Hacker rubano dati da PC dotati di porta Thunderbolt

Home News Tecnologia Hacker rubano dati da PC dotati di porta Thunderbolt

E’ stato confermato, che gli hacker rubano i dati dai PC dotati di porta Thunderbolt.

Gli hacker, possono rubare dati da PC dotati di Thunderbolt o computer Linux, anche se il computer è bloccato e i dati crittografati, secondo il ricercatore di sicurezza Björn Ruytenberg, via Wired.

Usando una tecnica relativamente semplice chiamata “Thunderspy“, qualcuno, in questo caso più che hacker si tratta di aggressori, con accesso fisico alla tuo PC.

Potrebbero derubare i tuoi dati in soli cinque minuti, con un cacciavite e un hardware facilmente trasportabile.

Come prevenire attacchi hacker tramite porta Thunderbolt

La porta Thunderbolt offre velocità di trasferimento, estremamente elevate offrendo ai dispositivi l’accesso diretto alla memoria del tuo PC, creando anche una serie di vulnerabilità.

In precedenza i ricercatori pensavano che quelle debolezze, chiamate Thunderclap, potessero essere mitigate, impedendo l’accesso a dispositivi non attendibili o disabilitando del tutto Thunderbolt, ma consentendo l’accesso DisplayPort e USB-C.

Tuttavia, il metodo di attacco descritto da Ruytenberg, potrebbe aggirare anche quelle impostazioni modificando il firmware che controlla la porta Thunderbolt, consentendo a qualsiasi dispositivo di accedervi.

Inoltre, l’hack non lascia traccia, quindi l’utente non saprebbe mai che il suo PC è stato modificato.

Come prevenire attacchi hacker tramite porta Thunderbolt

Ecco qualche consiglio, per evitare questo tipo di attacco, molto più fisico che virtuale:

  • Se si intende utilizzare la connettività Thunderbolt.
  • Connettere solo le proprie periferiche Thunderbolt.
  • Mai prestare il PC a nessuno.
  • Evitare di lasciare il sistema incustodito mentre è acceso, anche quando è bloccato.
  • Evitare di lasciare incustodite le periferiche Thunderbolt.
  • Garantire un’adeguata sicurezza fisica durante la memorizzazione del sistema e di tutti i dispositivi Thunderbolt, inclusi i display alimentati da Thunderbolt.
  • considerare l’utilizzo dell’ibernazione (sospensione su disco) o lo spegnimento completo del sistema.
  • In particolare, evitare di utilizzare la modalità di sospensione (Suspend-to-RAM).

Verifica della vulnerabilità ad attacchi Hacker

I ricercatori hanno rivelato le vulnerabilità, a Intel il 10 Febbraio 2020 e ad Apple il 17 Aprile.

Per scoprire se sei vulnerabile, hanno creato uno strumento di verifica chiamato Spycheck.

Per proteggerti, come detto prima e soprattutto, dovresti evitare di lasciare il sistema incustodito mentre è acceso, anche se bloccato sullo schermo, ha scritto Ruytenberg.

Evitare di utilizzare la modalità di sospensione e garantire la sicurezza fisica, delle tue periferiche Thunderbolt.

E’ una della cause principali, di queste tipologie di manomissioni, quindi occhio ai vostri Laptop.

FonteWired
Ciroandrea Gagliano
Ciroandrea Gagliano
Appassionato di Informatica ed Internet, ho studiato Digital Marketing e sono specializzato in SEO-SEM, Web Marketing & Communication Management.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Annuncio
Annuncio