【Thunderbolt(雷电) 爆安全漏洞】USB 插槽虽然外观上看上去都一样,不过有不少厂商都会为旗下的电脑产品加入支援Thunderbolt 技术的插槽,标榜传输速度够快、更多用途。不过想不到方便背后,Thunderbolt 技术却留下了安全隐患。

荷兰的埃因霍温理工大学(Eindhoven University of Technology)一名电脑保安研究员Björn Ruytenberg 近日就发表报告,指2019 年生产的电脑上所用的Thunderbolt USB 插槽存在硬件缺陷,即使电脑上锁,黑客仍然可以透过该USB 插槽存取到电脑内的资料。

在Björn Ruytenberg 发表的影片当中,他就示范了如何以自制装置破解一部Lenovo ThinkPad 的权限,不过破解程序比想像中复杂:

虽然此名为「ThunderSpy」的漏洞需要黑客物理上与电脑接触,但理论上只需要五分钟,他已经可以存取到受影响电脑内的所有资料,而且所需要的破解工具的成本也不过是数百美元。更重要的是,有关漏洞属于硬件缺陷,故不能以软件更新的方式进行修补。

其实类似的USB 漏洞并不罕见,早在2014 年已经有名为「BadUSB」的恶意程式出现,只要透过受感染的USB 即可以控制电脑甚至窃取资料。