Si tu ordenador tiene un puerto Thunderbolt es susceptible al método 'Thunderspy', incluso si el pc está bloqueado
(Crédito de la imagen: Cnet)
Siempre recomendamos, en general, el uso de contraseñas seguras y el cifrado de nuestros datos para proteger nuestra privacidad en caso de pérdida o robo del ordenador portátil o dispositivo de almacenamiento. Pero acabamos de conocer que si tu portátil dispone de un puerto Thunderbolt, todas estas medidas no te servirán de nada ante el caso que un hacker utilice el método llamado Thunderspy.
Tal y como informa el portal Engadget, el estudiante Björn Ruytenberg, especializado en Seguridad de la información, ha dado a conocer los detalles de una técnica que se puede utilizar para robar los datos de cualquier dispositivo que disponga de un puerto Thunderbolt. Este método es funcional a pesar que el ordenador esté bloqueado, inactivo o si los datos están encriptados.
El método, que se ha dado a conocer con el nombre de Thunderspy, requiere tener acceso físico al dispositivo.
En total, Ruytenberg fue capaz de detectar siete vulnerabilidades diferentes que permitían romper la seguridad en los puertos Thunderbolt independientemente de su versión. Esto significa que todos los ordenadores equipados con Thunderbolt desde el año 2011 son susceptibles de esta vulnerabilidad. Usando esas siete vulnerabilidades, se han descubierto nueve "escenarios prácticos de explotación". Por si todo esto no fuera suficientemente grave, Ruytenberg ha afirmado que estas vulnerabilidades no pueden repararse mediante software y, que además, afectan a estándares futuros como el USB 4 y el Thunderbolt 4, que requerirán un rediseño a nivel de hardware.
Por suerte no todos son malas noticias dentro de lo que cabe, al menos para algunos usuarios. Si tu sistema incluye Kernel DMA Protection para Thunderbolt 3 que protege contra los ataques de acceso directo a memoria (DMA), Ruytenberg ha afirmado que estarás parcialmente protegido contra alguna de estas vulnerabilidades.Sin embargo, y por eso decimos que solo para algunos usuarios, esta protección solo está disponible desde el año pasado.
Si te preocupa la situación y quieres saber si tu ordenador puede estar en peligro, el propio Ruytenberg ha ofrecido una herramienta tanto para usuarios de sistemas Windows como Linux. La única manera de protegerte ante Thunderspy, si no utilizas ningún dispositivo con este tipo de conexiones, es deshabilitando totalmente los puertos Thunderbolt desde la BIOS. Si por el contrario, utilizas algún dispositivo con esta conexión, la única defensa es aplicar una serie de medidas de sentido común. En cuanto a los usuarios de Mac, la historia es diferente. Según ha comunicado Apple, estas vulnerabilidades descubiertas solo están disponibles cuando el equipo está encendido.
Deja una respuesta