אם יש לך מחשב עם יציאות Thunderbolt, אתה עלול להיות בסיכון לליקוי קושחה רציני המכונה "Thunderspy". הפגיעות, שהיתההתגלה על ידי חוקר האבטחה Björn Ruytenberg, משפיע על כל יציאות Thunderbolt ויציאות USB-C או DisplayPort התומכות בכבלי Thunderbolt. זה נותן להאקר גישה מלאה לכל דבר במחשב שלך, גם אם הוא מאוחסן בחומרה מוצפנת. לא רק שמישהו יכול לגנוב את כל הנתונים שלך תוך דקות - גם התקפת Thunderspy שבוצעה אינה ניתנת לאיתור. אף פעם לא תדעו שהפריצה התרחשה.
זו פגיעות רצינית, אבל היא ניתנת לניצול רק אם יש לתוקףגישה פיזיתלמכונה שלך ומספיק זמן לפתוח אותה ולבצע את המתקפה. למרות שזה אולי נשמע קשה לביצוע, רויטנברג וחוקרים אחרים פירטו תשעה תרחישים בעולם האמיתי שבהם האקר יכול בקלות לבצע התקפת Thunderspy תוך פחות מ-5 דקות - כולל שיטת "המשרתת המרושעת", שבה מישהו פורץ למלון חדר ומחיל את Thunderspy בזמן שהבעלים של המחשב נמצא במקום אחר.
עם זאת, חלק מהחומרה בטוחה מפני Thunderspy.
מחשבי MacOS בטוחים כל עוד אין להם Windows או Linux מותקנים דרך Bootcamp, וכך גם מחשבי Windows חסרי תמיכה ב-Thunderbolt. יש גם מבחר קטן של מחשבים עדכניים המצוידים במערכת אבטחה ספציפית של אינטל הידועה בשם Kernel Direct Memory Access Protection (Kernel DMA) שתמנע התקפות Thunderspy. אתה יכולקרא עוד על Kernel DMA כאן.
לרוע המזל, Kernel DMA הוצג רק בשנת 2019, מה שאומר שרוב המחשבים עם תקעי USB ו-DisplayPort תואמי Thunderbolt נמצאים בסיכון.
משתמשים מודאגים יכולים לבדוק אם המחשב שלהם פגיע באמצעות אפליקציית אבחון חינמית בקוד פתוח, שיכולה להודיע לך מיד אם אתה בסיכון.
כיצד להתקין ולהשתמש ב-Spycheck
הורד את Spycheckכָּאן(זמין עבור Windows ולינוקס).
פתח את הקובץ.
מצא והפעל את אפליקציית "Spycheck" בתיקייה הפתוח.
בחר את השפה שלך (ברירת המחדל לאנגלית), ולאחר מכן לחץ"הַבָּא."
נְקִישָׁה"לְקַבֵּל"להסכים להסכם הרישיון של Spycheck.
בחר את תצורת היציאות של המחשב שלך מהאפשרויות המפורטות. נְקִישָׁה"הַבָּא"כדי להפעיל את הצ'ק.
המסך הבא יציג את תוצאות הבדיקה.
נְקִישָׁה"יְצִיאָה"כדי לסגור את האפליקציה.
אם Spycheck אומר שאתה בסיכון, אתה צריך לוודא שאתה שומר על בטיחות החומרה שלך - הן דיגיטלית והן פיזית.
אמנם אין זה סביר שמשתמשים ממוצעים יהיו ממוקדים ישירות, אבל אתה עדיין צריך לתרגל אבטחת מידע בזמן שאתה בחוץ. הרבה מזה די בסיסי:
שמור על החפצים שלך ולעולם לא אותם ללא השגחה.
לעולם אל תאפשר לזרים להשתמש במכשירים שלך.
אם החלטתם לתת למישהו שאתם סומכים עליו לזמן קצר לשאול את המכשירים שלכם, דאגו לכךליצור פרופיל אורחשישתמשו בהם במקום החשבון הראשי שלך.
ולבסוף, אם אתה נותן או מוכר את החומרה הישנה שלך, וודא שאתה מחק את כל הנתונים המאוחסנים בה על ידי ביצוע איפוס להגדרות היצרן.