2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
筆記本電腦被盜,這就是為什么我們被要求使用強(qiáng)密碼并加密我們的數(shù)據(jù)的原因。但是,如果您的計(jì)算機(jī)具有Thunderbolt端口,則這些安全措施均不能使用Thunderspy保護(hù)數(shù)據(jù)免受黑客攻擊。
正如Engadget報(bào)道的那樣,專(zhuān)門(mén)研究信息安全的理科碩士BjörnRuytenberg共享了一項(xiàng)技術(shù)的詳細(xì)信息,該技術(shù)可用于從具有Thunderbolt端口的任何設(shè)備中竊取數(shù)據(jù)。無(wú)論計(jì)算機(jī)處于鎖定狀態(tài),睡眠狀態(tài)還是存儲(chǔ)驅(qū)動(dòng)器已加密,數(shù)據(jù)都容易受到這種攻擊。
該方法稱(chēng)為T(mén)hunderspy,它需要對(duì)目標(biāo)設(shè)備的物理訪問(wèn)。如下視頻所示,僅需五分鐘即可從計(jì)算機(jī)上獲取數(shù)據(jù):
總共,Ruytenberg發(fā)現(xiàn)了七個(gè)漏洞,這些漏洞可以破壞Thunderbolt 1、2和3端口上的所有主要安全性,這意味著自2011年以來(lái)發(fā)布的所有配備Thunderbolt的系統(tǒng)都容易受到攻擊。使用這七個(gè)漏洞,發(fā)現(xiàn)了九個(gè)“實(shí)際利用情況”。如果還不夠糟糕,Ruytenberg聲稱(chēng)這些漏洞無(wú)法在軟件中修補(bǔ),并且“影響未來(lái)的標(biāo)準(zhǔn),例如USB 4和Thunderbolt 4,并且將需要重新設(shè)計(jì)硅片。”
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。