外國保安專家 Björn Ruytenberg 於近日發現 Thunderbolt 的漏洞,黑客可在已鎖定的電腦中,或者硬碟已加密的情況下,竊取用戶資料。
Björn Ruytenberg 利用一套被稱為「Thunderspy」的技術,就可以輕鬆地在配有 Thunderbolt 連接埠的 PC 或 Linux 電腦上竊取用戶的加密數據。黑客只需要螺絲批、「簡易的便攜硬體」以及區區 5 分鐘時間就能將資料、數據輕鬆拿到手。
Thunderbolt 是依靠直接讓外部裝置接入 PC 記憶體的方式來實現超高速的數據傳輸,這造成了一些潛在的漏洞。Björn Ruytenberg 指出問題出自 Intel 的 Thunderbolt 晶片,更加得出 9 種破解方法,而用戶也沒辦法偵查電腦是否已遭入侵。
在 YouTube 上傳了兩段影片中,顯示 Björn Ruytenberg 利用未經身份驗證的控制器配置,在 5 分鐘之內破解一部採用 Thunderbolt 端口的 Lenovo Thinkpad 的鎖定畫面;另外利用 SPI 閃存接口的缺陷來完全關閉一部 Intel NUC 迷你電腦的 Thunderbolt 保安。
資料來源:The Verge
【評測】MacBook Pro M4 2024 詳細效能評測 + 選購指南分析 7 大要點 【評測】Mac mini M4 2024:進階用家最應該買的 Apple 電腦 效能、日常應用詳細評測分析 【教學】iOS 18.1 如何用 Apple Intelligence 只需 2 個設定 + 香港免 VPN 也可用