[新聞] 專家踢爆這款電腦連接孔有資安漏洞！駭客5分鐘就能竊取… - FW板

首頁(home) 上頁(↑) 下頁(↓) 末頁(end)

※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-05-16 01:42:36

看板 Gossiping

作者 b33 (Bini the bunny)
標題 [新聞] 專家踢爆這款電腦連接孔有資安漏洞！駭客
時間 Fri May 15 00:08:14 2020

媒體來源:
風傳媒
記者署名:
郜敏
完整新聞標題:
專家踢爆這款電腦連接孔有資安漏洞！駭客5分鐘就能竊取資料
發布 2020.05.13 | 12:08

https://s.newtalk.tw/album/news/406/5ebb69d41cbc8.JPG

專家揭露了一種名為「Thunderspy」的攻擊方式，駭客只要和電腦獨處5分鐘，就能利用
Thunderbolt連接孔竊取內部所有資料，因此最好不要讓電腦離開自己的視線。圖：取
自FBI官網

一名荷蘭研究人員近日揭露了一種名為「Thunderspy」的攻擊方式，駭客只要和電腦獨處
5分鐘，就能利用Thunderbolt連接孔竊取內部所有資料，事後還能不露痕跡。專家指出，
這種手法沒有任何軟體修復程式可以防止，2019年前所有搭載Thunderbolt的Windows或

Linux電腦都有風險，因此最好別讓電腦離開自己的視線。

Thunderbolt是由英特爾發表的連接器（主要用來連接電腦和其它裝置）標準，目前許多
電腦裝置上都可看到標有閃電狀箭頭的連接孔。

歐洲頂尖理工大學荷蘭恩荷芬理工大學（Eindhoven University of Technology）研究員
Björn Ruytenberg最近發現了一個名為「Thunderspy」的攻擊手法。駭客只要用一把螺
絲起子打開電腦外殼，就能從Thunderbolt連接孔上竊取電腦中的所有資料，就算電腦已
經加密、鎖定或進入休眠狀態。

這種攻擊手法屬於「邪惡女傭攻擊」（Evil Maid Attack）的一種，也就是駭客先卸掉電
腦的外殼，連接週邊裝置後存取電腦內部資料或重新編寫內容，再把外殼裝回，假裝什麼
事都沒發生的一種攻擊。

名稱來源是因為負責打掃客房的飯店女傭通常是最有機會與商務人士留下的電腦或其他3C
設備獨處，進而竊密的人。但事實上，旅客的電腦也可能在托運時遭到有心人士入侵。

英特爾去年建立了一種可以防止Thunderspy攻擊的機制，稱為「內核 DMA 保護」（
Kernel Direct Memory Access Protection），但之前所有搭載Thunderbolt連接孔的電
腦設備都沒有這項功能，換言之都有風險。

專家表示，沒有任何一種軟體能完全防止Thunderspy攻擊，因此建議不要讓3C設備離開自
己的視線。

https://s.newtalk.tw/album/news/406/5ebb6dfdad89b.JPG

專家擔心Thunderbolt連接孔成為資安漏洞，目前許多電腦裝置上都可看到標有閃電狀箭
頭的連接孔。圖為示意圖。圖：截取自電商平台alzashop

完整新聞連結 (或短網址):
https://newtalk.tw/news/view/2020-05-13/405808

專家踢爆這款電腦連接孔有資安漏洞！駭客5分鐘就能竊取資料 | 科技 | 新頭殼 Newtalk

一名荷蘭研究人員近日揭露了一種名為「Thunderspy」的攻擊方式，駭客只要和電腦獨處5分鐘，就能利用Thunderbolt連接孔竊取內部所有資料，事後還能不露痕跡。專家指出，這種手法沒有任何軟體修復程式可以防止，2019年前所有搭載Thunderbolt的Windows或Linux電腦都有風險， ...

--

https://i.imgur.com/JcCo1qN.jpg

蒙上你的眼–兔兔挑戰