ماهان سرمد
یک تیم امنیتی موفق شده است تا با استفاده از حملات فیزیکی، امنیت لپتاپهای دل، لنوو و مایکروسافت Surface را به چالش بکشد. این حملات از طریق پورت Thunderbolt لپتاپها انجام شده و باعث دسترسی به حافظه ویندوز ۱۰ بدون نیاز به احراز هویت شده است.
تیم امنیتی Thunderspy توانسته است با دستگاهی کوچک به پورت Thunderbolt وصل شده به لپتاپ، به سیستم عامل ویندوز ۱۰ دسترسی پیدا کند. این حمله بهسرعت و با دقت صورت گرفته و تا چند دقیقه زمان میبرد بدون اینکه نیاز به بازکردن یا تخریب فیزیکی لپتاپ باشد.
بررسی نشان داده است که بیش از ۱۳۰ مدل از این لپتاپها از جمله دل، لنوو، ایسوس، اچ پی، سامسونگ و مایکروسافت Surface قابلیت انجام این حمله را دارند.
تحقیقات این تیم نشان داده که حمله Thunderspy از طریق ابزار کوچکی به نام SPIKE انجام میشود که به پورت Thunderbolt متصل میشود و دسترسی به حافظه BIOS لپتاپ ممکن میسازد. این حمله به دلیل دسترسی به BIOS، میتواند تنظیمات امنیتی پورت Thunderbolt را تغییر داده و بدون نیاز به احراز هویت، به سیستم عامل ویندوز ۱۰ دسترسی پیدا کند.
این حمله نشان میدهد که امنیت دادههای کاربران در برابر حملات فیزیکی در معرض خطر است و احتیاط در استفاده از امکانات امنیتی لپتاپها ضروری است. همچنین، استفاده از پورت Thunderbolt برای اتصال دستگاههای ناشناس توصیه نمیشود و کاربران باید همواره لپتاپهای خود را قفل کنند و از امکانات امنیتی BIOS استفاده کنند.
مایکروسافت، دل و لنوو هنوز واکنش خود را به این مسئله اعلام نکردهاند و این حمله نشان میدهد که چقدر امنیت دادههای کاربران در معرض خطر است و چه کاری باید برای محافظت از آنها انجام دهیم.
