Thunderbolt может стать еще одной уязвимостью Macbook

В компании Errata Security считают, что Thunderbolt может стать еще одной уязвимостью Macbook и может позволить хакерам получить полный доступ к операционной системе атакуемого устройства.

Свои выводы специалисты основывают на том, что соединенные посредством порта Thunderbolt устройства образуют т.н. одноранговую (peer-to-peer) сеть, как и в случае с портом Firewire. Это означает, что устройства имеют по отношению друг к другу одинаковые права доступа. Подобные атаки невозможны через USB порт, поскольку соединение через него реализуется по принципу «master-slave». Иными словами, компьютер имеет полный доступ к содержимому подключенного устройства, а вот у последнего таких полномочий нет.

В подтверждение своих слов, компания Errata Security рассказала историю о том, как проводилось тестирование ноутбуков. Компьютеры были снабжены самой современной защитой, применялось шифрование данных, даже USB порты были отключены. Кроме того у пользователей был ограничен доступ к операционной системе. Однако открытым оставался только порт Firewire. Специалисты, воспользовавшись этой лазейкой, подключили через него устройство, на котором содержались необходимые для взлома утилиты. После некоторых манипуляций им удалось получить полный доступ к системе ноутбука. Далее с помощью программы «L0phtcrack» исследователи добыли пароль администратора, причем он подошел ко всем испытуемым компьютерам.