Apple Inc.

Thunderbolt kan være en sikkerhedsrisiko

28 feb. 2011 11:05 - Via Errata Security - af Pernicious , redigeret af Net_Srak , indsendt af Skak2000

Ved introduktionen af Apples ny MacBook Pro-computere så verden også den første implementering af Intels kommunikationsteknologi LightPeak i sin elektriske udgave, som har fået navnet Thunderbolt.

Teknologien har fået en del ros, men også kritik, blandt andet fra sikkerhedseksperten Robert Graham. Årsagen til Grahams kritik er, at han mener, den åbner for endnu en metode til at angribe sikkeheden på en Mac.

Sårbarheden for Thunderbolt ligger i, at teknologien baserer sig på et system, som blindt giver tillid til de enheder, der tilsluttes. Modsat USB hvor der er tale om et maste/slave-forhold, så har alle enheder lige meget at sige.

Robert Graham skrev:
The current Thunderbolt simply sends PCIe signals across the wire. That means, in theory, anything a PCIe card can do, a Thunderbolt device can do. A hostile device should be able to send any address it wants, to read and write any part of memory of the host machine.

Graham opstiller et scenarie, hvor man for eksempel tilslutter sin computer til en projektor til en konference. Her kan projektoren opnå fuld adgang til computeren og tage en kopi af hele harddisken.

Det er den samme “fejl”, der eksisterer med Firewire, også her forudsætter teknologien fuld tillid til de tilsluttede enheder.

Det er muligt at opsætte begrænsninger for hvilke adresseområder, enheder kan tilgå via Thunderbolt, en mulighed Graham anbefaler, man gør brug af. Det kræver dog brug af hardware, som understøtter Intel VT-d (Virtualization Technology for Directed I/O), hvilket ikke er tilfældet i de nye MacBook Pro.

Forside
⟨
Forum
⟨
Nyheder

Gå til bund

#1 - moso
28. feb. 2011 11:16

Jeg ved godt at det er muligt med andre enheder, men det virker da som et underligt scenarie at en projektor har fuld adgang til harddisken. Hvad skal en projektor med en kopi af en harddisk? Og hvordan? Har en hacker mon hacket projektoren så hvis en person med en MacBook tilfældigvis kommer forbi og tilslutter førnævnte projektor til sin MacBook (for det gør alle jo), så kan han lige hapse en kopi? Det virker lidt ligesom hvis en voldtægtsforbryder skulle gemme sig i kælderen og vente på at nogen kommer derned...

Spøg til side.
Thunderbolt virker som en utrolig spændende teknologi, men eksperter som Graham beviser at nogle teknologier sommetider bliver implementeret lidt for hurtigt - lynhurtigt i dette tilfælde (hehe). Her har Apple været lidt uheldig i mine øjne. F.eks. med FireWire og behøver jeg at nævne antennagate?

PS: inb4 apple vs. microsoft bashing.

#2 - m910q
28. feb. 2011 11:20

Vil det samme ikke gælde Mini PCI Express som sidder i en del bærbare?

#3 - kasperd
28. feb. 2011 11:23

m910q (2) skrev:
Vil det samme ikke gælde Mini PCI Express som sidder i en del bærbare?

Er det et eksternt stik? Man har som regel en forventning om at ting der tilsluttes via et eksternt stik ikke har kontrol over computeren, men noget der fysisk sættes ind i computeren godt kan have.

#4 - idiotiskelogin
28. feb. 2011 11:28

Hvilket bare viser at man skal holde sig til Windows XP. Det ved man hvad ER!

#5 - HerrMansen
28. feb. 2011 11:32

idiotiskelogin (4) skrev:
Hvilket bare viser at man skal holde sig til Windows XP. Det ved man hvad ER!

DOS!

#6 - idiotiskelogin
28. feb. 2011 11:34

#5 Enig, der havde man slet ikke den slags problemer!

#7 - chris
28. feb. 2011 11:46

idiotiskelogin (6) skrev:
#5 Enig, der havde man slet ikke den slags problemer!

Eller Firewire / thunderbolt

#8 - rma
28. feb. 2011 11:57

Det vil med sikkerhed være en mulighed for industri spionage at bruge indsmuglet hardware som ved sammenkobling lige hapser en kopi af de fortrolige firma data og sender dem via XXX til nogle bagmænd, så det må bestemt være relevant at få det hul lukket ASAP.

#9 - Vandborg
28. feb. 2011 12:04

debichu skrev:
Det virker lidt ligesom hvis en voldtægtsforbryder skulle gemme sig i kælderen og vente på at nogen kommer derned...

Jeg ville våge og påstå at voldtægtsforbryder gør dette..

#10 - cryo
28. feb. 2011 12:21

Vandborg (9) skrev:
Jeg ville våge og påstå at voldtægtsforbryder gør dette..

Sidder du også i kælderen og våger over ofrene, eller er det trods alt mere end du vover?

#11 - Grus
28. feb. 2011 12:29

Det var sådan Skynet startede..

#12 - Clark
28. feb. 2011 13:10

Er det ikke påvist at der også er en sikkerhedsrisiko ved USB?
Udstyr som eksempelvis en smartphone kan udgive sig for at være mus/tastatur og få adgang til pc'en...

Minder dette scenarie ikke om den med Thunderbolt?

kilde:
http://managedsolutions.com/2011/01/windows-and-ma...

#13 - ty
28. feb. 2011 13:16

#6 Hvis de slukker for strømmen ude på kraftværket, hjæper det så noget at skifte sikringen derhjemme?

#14 - Zayin
28. feb. 2011 14:08

Det har vel altid været sådan at hvis man har fysisk adgang til eller mulighed for at tilkoble udstyr til en computer at så har man alt andet lige lettere ved at lave narestreger ?

Og mon ikke der kommer en patch/hardware opgradering inden dette kan udnyttes?

Skal på Cebit messe... kunne være sjovt at se om Kineserne allerede har enheder til Thunderbolt med på messen :)

#15 - Marci
28. feb. 2011 15:40

#14
Tja, det er kinda designet til at fungere sådan..
- men kan da godt være de kan finde en metode til at begrænse enhedens adgang, tvivler dog.. - bliver også næppe et problem for langt de fleste..

#16 - Amavin
28. feb. 2011 15:43

Det lyder som at problemet ligger i, at en enhed kan få adgang til computeren, uden at OS'et har givet tilladelse. Altså man har direkte adgang til at hente alle informationer i RAM, HDD og på netværket.
Sådan er det ikke med USB. Dog har der, som Clark skriver, været noget snak om at hvis man skjulte enheden som et keyboard el. lign. tillader OS'et bare autorun af hvilken som helst kode der nu ligger på enheden.

#17 - cryo
28. feb. 2011 16:36

#16 ja PCIe er jo rimelig tæt på hardwaren, hvilket kan være en fordel til high-performance anvendelser. Men til thumbdrives etc. er det jo lidt mindre fedt :-p.

#18 - T_A
28. feb. 2011 18:18

#1: debichu skrev:
Hvad skal en projektor med en kopi af en harddisk? Og hvordan?

Nu er en af de fede ting og her farlige at alle TB også er en hub. Så du kan forbinde hvad som helst til en anden udgang på den projektor og det vil have fuld hardware adgang uden om OS på den computeren der også er forbundet til projektor.

Nu kan du se faren og hvor nemt det ville være at stjæle virksomheds hemmeligheder.
Bare at forbinde en wifi dongle med TB interface på projektor eller noget den er forbundet til også har du lige pludselig remote adgang til alt data på alle de folks arbejdsbærbare der benytter projektor til et møde.

#19 - Kjeldsen
28. feb. 2011 18:42

En projector eller en skærm, ideen er vel at det er "nemt" at få adgang til data hvis man "bare" kan fuske den monitor du normalt slutter til.

#20 - Josso
28. feb. 2011 19:29

Det interessant er vel også, at Thunderbolt kan daisy chaines (kædes sammen), hvilket gør at du stadig vil få et billede op på skærmen.

#21 - kasperd
28. feb. 2011 21:12

Clark (12) skrev:
Udstyr som eksempelvis en smartphone kan udgive sig for at være mus/tastatur og få adgang til pc'en...

Hverken mus eller tastatur giver samme adgang som man ville have ved at kunne læse og skrive vilkårligt i hukommelsen.

Mus og tastatur kan jo kun udføre operationer som den bruger der er logget på.

Hvis man er logget på som administrator når USB enheden tilsluttes kan det være et problem. Ellers er skaden forholdsvis begrænset.

#22 - ty
28. feb. 2011 23:10

kasperd (21) skrev:
Hvis man er logget på som administrator når USB enheden tilsluttes kan det være et problem. Ellers er skaden forholdsvis begrænset.

Der findes logik to steder: I hardwaren og i softwaren. Hvis man adresserer direkte på hardwareniveau, så er ens status i softwaren uden betydning.

#23 - kasperd
2. mar. 2011 10:08

ty (22) skrev:
Hvis man adresserer direkte på hardwareniveau, så er ens status i softwaren uden betydning.

Og det er jo netop det som sagen her drejer sig om. På hardware niveau skal eksterne enheder ikke have mulighed for at tage kontrol over maskinen. Om det så vil kunne lade sig gøre på software niveau er op til det operativsystem som man har installeret på computeren. En USB enheder der kan agere som tastatur blev nævnt som en trussel, og jeg påpegede at den risiko afhænger af hvordan du sætter din software op, og hvordan du bruger den.

Det ville være smart hvis man også kunne konfigurere sine USB porte til forskellige privilegier. Men det vil nok være lidt svært at huske. Men man burde dog kunne huske det hvis der f.eks. er tale om en laptop med et internt tastatur der er tilsluttet som USB, eller hvis man har en stationær hvor tastatur permanent sidder i det samme stik. Så kunne man sætte sit OS op til at ingen andre porte kan have tastaturer.

Forside
⟨
Forum
⟨
Nyheder

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login

mboost-dp1

Nyheder

Seneste kommentarer i nyheder

Seneste kommentarer i forum

Thunderbolt kan være en sikkerhedsrisiko