Hace unas semanas indicábamos que la verdadera razón para no incorporar puertos Thunderbolt en Surface era la seguridad. Parece ser que tenían razón con sus sospechas y, todo equipo fabricado hasta 2019 es vulnerable a través del puerto Thunderbolt.
El puerto Thunderbolt expone a millones de ordenadores
La popular web Wired ha informado de esta vulnerabilidad y lo fácil que puede ser explotada por un hacker. Siempre se había comentado que un hacker tan sólo necesita unos minutos para acceder a un ordenador. Ahora, se ha descubierto que el puerto de Intel, Thunderbolt es más vulnerable de lo que pensábamos.
Ayer, el investigador de tecnología de la Universidad de Eindhoven, Bjorn Ruytenberg, reveló los detalles de un nuevo método de ataque al que llama Thunderspy. En los PC Con Windows o Linux habilitados para Thunderbolt fabricados antes de 2019, se puede omitir la pantalla de inicio de sesión en un ordenador en suspensión o bloqueado, e incluso su cifrado de disco duro, para obtener acceso completo a los datos del equipo.
Y mientras que su ataque en muchos casos requiere abrir la caja de un ordenador portátil objetivo con un destornillador, no deja rastro de intrusión y se puede sacar en pocos minutos. Eso abre una nueva vía a lo que la industria de la seguridad llama un «ataque de doncella malvada», la amenaza de cualquier hacker que pueda tener tiempo a solas con un ordenador en, digamos, una habitación de hotel. Ruytenberg dice que no hay una solución de software fácil, solo desactivar el puerto Thunderbolt por completo.
«Todo lo que la doncella malvada tiene que hacer es desenroscar la placa trasera, conectar un dispositivo momentáneamente, reprogramar el firmware, volver a conectar la placa posterior, y la doncella malvada tiene acceso completo al equipo,» dice Ruytenberg, quien planea presentar su investigación Thunderspy en la conferencia de seguridad de Black Hat este verano, o la conferencia virtual que puede reemplazarla. «Todo esto se puede hacer en menos de cinco minutos.»
El problema ya se intuía
Los investigadores de seguridad han estado desconfiando durante mucho tiempo de la interfaz Thunderbolt de Intel como un problema de seguridad potencial. Ofrece velocidades más rápidas de transferencia de datos a dispositivos externos, en parte al permitir un acceso más directo a la memoria de un ordenador que otros puertos, lo que puede conducir a vulnerabilidades de seguridad.
Como ya sabemos, últimamente Intel ha sufrido múltiples varapalos en temas de seguridad y, esto no nos pilla de sorpresa. Una colección de defectos en los componentes Thunderbolt conocidos como Thunderclap revelados por un grupo de investigadores el año pasado, por ejemplo, demostró que conectar un dispositivo malicioso en el puerto Thunderbolt de un ordenador puede pasar rápidamente por alto todas sus medidas de seguridad.
Estos problemas de seguridad se podían solventar al desactivar el puerto Thunderbolt. Sin embargo, la nueva vulnerabilidad permite acceder al sistema incluso al desactivar la funcionalidad Thunderbolt. Esto fue solucionado por Intel mediante el Kernel Direct Memory Access Protection que ya deberían incorporar todos los equipos desde 2019. Sin embargo, HP y Lenovo han lanzado equipos sin la citada protección.