Yeni Thunderbolt açığını kullanan saldırganlar 5 dakikada verileri çalabiliyor

Geride iz kalmıyor
Yorumlar

Metehan Göktaş

Yazar

Yeni Thunderbolt açığını kullanan saldırganlar 5 dakikada verileri çalabiliyor

Güvenlik kaygıları son dönemde iyice arttı. İşlemcilerde ortaya çıkan açıkların ardından yeni donanımsal açık Thunderbolt’u kullanıyor. Üstelik saldırganlar için bu oldukça kısa süre alıyor.

Güvenlik araştırmacısı Björn Ruytenberg’in farkettiği açık saldırganların cihazınızdaki verileri şifrelenmiş dahi olsa ele geçirmesini sağlıyor. Bilindiği üzere Thunderbolt standartı yüksek hızlı aktarım için direkt bellekteki verilere erişim sağlıyor. Bu da bazı güvenlik endişelerini beraberinde getiriyor.

Geride iz kalmıyor

Ruytenberg’e göre bir tornavida ile cihazın arka kapağını söken kötü niyetli şahıs tasarladığı Thunderbolt cihazı ile thunderbolt kontrolcüsünün yazılımını yeniden programlayarak verileri ele geçirebiliyor. Üstelik araştırmacıya göre geride iz de kalmıyor.

Ruytenberg’e göre 400 dolara mal edilebilen cihazın kullanıldığı yöntemden korunmak için yapılması gerekenler basit. Asla Thunderbolt depolama birimlerinizi başkasına vermemenizi tavsiye eden güvenlik uzmanı ayrıca bilgisayarınızı, Thunderbolt içeren monitörünüzü ve diğer aygıtlarınızı uyku modunda ya da açık şekilde bırakmamanızı öneriyor. Ayrıca kilit ekranında bırakılan dizüstüler de bu konuda riskte. Ek olarak Thunderbolt’u devre dışı bırakmak da fayda sağlamıyor.

Soruna bir diğer önlemse Intel’in geliştirdiği Kernel Direct Memory Acces Protection. Buna karşın Intel’in koruması 2019 ve sonrasında satılan dizüstülerde bulunuyor. Ayrıca bu yıldan sonra satılan Dell, Lenovo ve HP notebook’larda koruma da yok. Apple cihazları boot camp dışında sorundan etkilenmiyor.