Thunderbolt Girişli Bilgisayarlarda Hacking Tehlikesi!
Thunderbolt girişli PC ve Linux cihaz kullanıcıları tehlikede!
Güvenlik araştırmacısı Björn Ruytenberg’in bulgularına göre, hırsızlar Thunderbolt girişi sayesinde kilitli bilgisayarlardan bile bilgi çalabiliyorlar. Thunderspy adı verilen tekniği kullanan saldırganlar, eğer bilgisayarınızla fiziksel temasa geçebilecek konumda ise, tornavida ve taşınabilir bir harddisk ile 5 dk. içinde tüm bilgilerinize erişebiliyorlar.
Thunderbolt, muazzam yüksek hızlarda veri aktarımı yapmak için kullandığınız aygıtları direkt olarak bilgisayarınızın belleğine bağlıyor. Tabii bu kadar hıza erişme lüksü bazı güvenlik açıkları da yaratıyor. Bugüne kadar Thunderclap adlı bu açıkları kapatmak için bazı yöntemler tavsiye ediliyordu. Bunlardan bazıları: Güvenilmeyen aygıtlara erişimi kesmek, Thunderbolt’u kapamak, sadece DisplayPort ve USB-C erişimine izin vermekti.
Lakin, Thunderbolt portunu kontrol eden yazılımı değiştiren Ruytenberg’in saldırı metodu, bu önlemleri bile aşabiliyor. Dahası, bu hack işleminin ardında hiçbir iz kalmıyor. Bu tekniğe, bir otel odasındaki PC’ye fiziksel erişim sağlayabilen bir saldırgan hayal edilerek “kötü niyetli temizlikçi saldırısı” adı verilmiş.
“Temizlikçinin yapması gereken sadece kasanın arkasındaki plakayı söküp bir aygıt takmak, yazılımı tekrar programlamak ve kapağı kapatmak. Artık bilgisayara tamamen erişebilir. Bunun için 5dk yeterli” diyor Ruytenberg.
Bilindiği üzere Intel, Ruytenberg’in saldırı yöntemi Thunderbolt’a karşı Kernel Direct Memory Accesss Protection adlı bir güvenlik sistemi yaratmıştı. Yalnız bu güvenlik sistemi sadece 2019’dan sonra üretilen bilgisayarlarda mevcut. Hatta 2019’da üretilen Dell, HP ve Lenovo gibi laptop bilgisayarlarda bu koruma hâlâ yok. Microsoft’un Surface laptoplarında Thunderbolt’un kullanılmamasının sebebi bu tehlikenin aşılamaması olabilir.
MacOS kullanan Apple bilgisayarlarda ise Boot Camp yüklü değilse şimdilik bir güvenlik tehlikesi söz konusu değil. Söylenilenlere göre araştırmacılar bu güvenlik açıklarını 10 Şubat’ta Intel’e, 17 Nisan’da da Apple’a ilettiler. Tehlikede misiniz öğrenmek için de Spycheck adlı bir aygıt geliştirdiler. Eğer bilgisayarınız yeni değilse de alabileceğiniz önlemler mevcut. “Bilgisayar başında değilseniz cihazı kapatın. Uyku modunu kullanmayın.” diyerek basitçe uyarıyor bizleri Ruytenberg.