Nederlander kraakt Intel Thunderbolt, miljoenen PC's kwetsbaar - Apparata

Nederlander kraakt Intel Thunderbolt, miljoenen PC’s kwetsbaar

Franke Koornneef

5 minuten, een schroevendraaier en een harde schrijf. Meer is niet nodig.

Een Nederlandse student aan de Technische Universiteit Eindhoven (TU/e) maakt voor zijn thesis een gigantische ontdekking. Björn Ruytenberg, student Computer Science and Engineering, kraakte de Thunderbolt connectie. Een hacker heeft nu slechts 5 minuutjes alleen met je PC nodig om alles op je PC te kopiëren.

Kwetsbaarheid Thunderbolt

Intel’s Thunderbolt connectie maakt het voor externe apparaten mogelijk om snel data over te hevelen. Doorgaans is dat een handig iets, maar niet ales degene met een externe hard drive vervelende plannen voor de data heeft. Dat ontdekt Ruytenberg nadat hij de beveiliging van Thunderbolt 1,2 en 3 wist te kraken.

In zijn bevindingen, die hij Thunderspy noemt, beschrijft hij hoe serieus het probleem is. “Het enige wat een aanvaller nodig heeft, is 5 minuten alleen met de computer, een schroevendraaier en wat gemakkelijk draagbare hardware.”

Niet op te lossen

Een hacker moet een apparaat open schroeven om informatie over de firmware te bemachtigen. De PC kan hierbij in slaapstand blijven staan. Vervolgens is het ontzettend gemakkelijk om door middel van een Thunderbolt connectie het apparaat binnen te dringen. Dan maakt het ook niet uit of de PC vergrendeld is of zich in slaapstand bevindt. Zelfs versleutelde harddisks kunnen hier niet tegenop.

Volgens de onderzoeker is dit probleem niet met een software-update te verhelpen. Alle apparaten van tussen 2011 en 2020 waarbij Thunderbolt is toegepast zijn kwetsbaar. Tenminste miljoenen, dus. Apple Mac computers lijken niet kwetsbaar te zijn. Mogelijk is ook Thunderbolt 4 (en USB 4, die hetzelfde standaard gebruikt) kwetsbaar. Systemen met geactiveerde Kernel DMA Protection (na 2019) zijn wel deels beveiligd. Dit zouden daarentegen slechts enkele specifieke laptops zijn.

Wat je wel kunt doen is Thunderbolt uitschakelen in de BIOS. Dat is rigoureus en brengt mogelijk weer nadelen met zich mee. De andere en meest betrouwbare oplossing is uiteindelijk nog altijd ervoor zorgen om nooit je laptop onbeheerd achter te laten.

Lees ook: Intel heeft nóg een niet fixbaar gebrek in chips

Tags

Tags:

Franke Koornneef

Franke Koornneef

Boyd heeft 13 jaar ervaring als schrijver. Hij is sinds 2013 werkzaam bij Apparata, waar hij artikelen schrijft over software, gadgets, gaming, technologie en auto's. Boyd blijft op de hoogte van de allerlaatste ontwikkelingen over deze onderwerpen en deelt zijn kennis en expertise graag met de lezer. In zijn vrije tijd is hij een actieve sporter die houdt van tennissen en padel spelen.

Alle artikelen door Franke Koornneef
Populaire artikelen
Populaire categorieën