Ovako se pomoću šrafcigera ostaje bez podataka sa laptopa za samo 5 minuta

 
 ≫ 
  • 0

Thunderbolt omogućava veliku brzinu prenosa podataka, pošto ima direktan pristup memoriji PC-a, što za negativnu posledicu ima veliku ranjivost koju poznavaoci mogu lako da iskoriste

Holandski ekspert za sajber bezbednost Bjorn Rujtenberg prikazao je način na koji je moguće ukrasti podatke sa zaključanih Windows i Linux laptopova koji imaju Thunderbolt port.

- Koristeći jednostavnu tehniku pod nazivom - Thunderspy, napadač koji ima fizički pristup vašem računaru može da pokrade vaše podatke za samo 5 minuta, koristeći se običnim šrafcigerom i jednostavnim portabilnim hardverom - objašnjava on.

Thunderbolt omogućava veliku brzinu prenosa podataka, pošto ima direktan pristup memoriji PC-a, što za negativnu posledicu ima veliku ranjivost koju poznavaoci mogu lako da iskoriste.

Suština Rujtenbergove demonstracije napada je promena firmvera koji upravlja Thunderbolt portom, što omogućava pristup bilo kom uređaju sa kojim ga povežete. Takav napad ne ostavlja nikakve tragove iza sebe, zbog čega je skoro sigurno da korisnik nikada neće saznati da je bilo šta na njegovom računaru rađeno.

Za demonstraciju ovakvog napada, za koju je snimio i video, Rujtenberg je koristio običan šrafciger, kojim je uklonio donju ploču laptopa i opremu u vrednosti od 400 dolara, koju čine SPI programator i Thunderbolt periferija, koji se mogu "spakovati" u mali prenosni uređaj.

Zbog svega što je u videu prikazao, Rujtenberg savetuje onima koji koriste Thunderbolt portove za prenos podataka da preko njih povezuju isključivo sopstvene periferne uređaje.

(Telegraf.rs)

Video: Comtrade System Integracije prvi u regionu koristi naprednu OpenXDR platformu

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA