Wie onbekende randapparatuur via een Thunderbolt-aansluiting connecteert, loopt het risico om gehackt te worden. De aansluiting omzeilt enkele veiligheidsmaatregelen waardoor het risico op misbruik bestaat.
Thunderbolt is een kleine aansluiting op sommige laptops en desktops om bijvoorbeeld projectoren, harde schijven of andere toestellen aan te sluiten of zelfs je toestel op te laden. Maar volgens onderzoekers van de universiteit van Cambridge en Rice University is het mogelijk om via de aansluiting ook een computer te hacken.
Dat wil zeggen dat wie er een onbekend toestel op aansluit een risico loopt. Het probleem, dat de naam Thunderclap meekrijgt, komt volgens de onderzoekers zowel voor op Windows als MacOS, Linux en FreeBSD. Ze waarschuwen voor wie bijvoorbeeld een onbekende oplader of projector aansluit. Die zullen gewoon werken, maar kunnen wel je computer helpen binnendringen.
Concreet beschikken zo’n toestellen over direct memory access of DMA waarbij ze het veiligheidsbeleid van het besturingssysteem kunnen omzeilen. Veel moderne computers kunnen zich daartegen beschermen via input-output memory management units (IOMMUs), maar die bescherming is niet perfect en staat ook niet altijd ingeschakeld zeggen de onderzoekers.
Het probleem werd al in 2016 ontdekt, maar de onderzoekers hebben al die tijd samengewerkt met Apple, Intel en Microsoft om het aan te pakken en zo goed als mogelijk te voorkomen. Maar een aanval is nog altijd technisch mogelijk, zowel in oude Thunderbolt-aansluitingen (mini Displayport aansluiting) als moderne Thunderbolt 3 aansluitingen. Ook usb-C aansluitingen die Thunderbolt 3 ondersteunen (beiden hebben dezelfde connector) vallen daaronder.
Door het probleem nu publiek te maken willen ze zowel makers van toestellen als gebruikers waarschuwen voor het gebruik van onbekende randapparatuur.
Kan je als eindgebruiker iets doen? Ja. Het is mogelijk om Thunderbolt in de firmware (BIOS of UEFI) uit te schakelen en in sommige gevallen kan je nog steeds stroomtoevoer toelaten via die aansluiting. Volgens de onderzoekers kan een usb-C poort (die ook Thunderbolt 3 ondersteunt) dan ook niet meer worden misbruikt. Maar de voornaamste aanbeveling is om je toestel niet onbewaakt achter te laten of om geen onbetrouwbare toestellen op je laptop aan te sluiten.
Fout opgemerkt of meer nieuws? Meld het hier