外國保安專家 Björn Ruytenberg 於近日發現 Thunderbolt 的漏洞,黑客可在已鎖定的電腦中,或者硬碟已加密的情況下,竊取用戶資料。
Björn Ruytenberg 利用一套被稱為「Thunderspy」的技術,就可以輕鬆地在配有 Thunderbolt 連接埠的 PC 或 Linux 電腦上竊取用戶的加密數據。黑客只需要螺絲批、「簡易的便攜硬體」以及區區 5 分鐘時間就能將資料、數據輕鬆拿到手。
Thunderbolt 是依靠直接讓外部裝置接入 PC 記憶體的方式來實現超高速的數據傳輸,這造成了一些潛在的漏洞。Björn Ruytenberg 指出問題出自 Intel 的 Thunderbolt 晶片,更加得出 9 種破解方法,而用戶也沒辦法偵查電腦是否已遭入侵。
在 YouTube 上傳了兩段影片中,顯示 Björn Ruytenberg 利用未經身份驗證的控制器配置,在 5 分鐘之內破解一部採用 Thunderbolt 端口的 Lenovo Thinkpad 的鎖定畫面;另外利用 SPI 閃存接口的缺陷來完全關閉一部 Intel NUC 迷你電腦的 Thunderbolt 保安。
資料來源:The Verge
【教學】iOS 18 延長電池壽命幫到手 一個設定保養電池 【教學】iOS 18 八大必用新功能 Face ID 程式鎖 + 超型深色底 App 圖示 【教學】iOS 18 全新防暈車浪功能實試 實測搭巴士睇片唔頭暈