Student TU Eindhoven ontdekt kwetsbaarheid in Thunderbolt

Een student van de TU Eindhoven, Björn Ruytenberg, heeft recentelijk ontdekt dat computers zijn te kraken via de zogenoemde Thunderbolt-aansluiting.

Deze aansluiting wordt gebruikt om externe harde schijven en andere apparatuur met een computer te verbinden.

Fysiek toegang

Volgens de student kan een goed voorbereide hacker zich binnen vijf minuten toegang verschaffen tot de laptop van zijn slachtoffer. Voorwaarde is wel dat de aanvaller fysiek bij de laptop kan om deze aan de achterzijde open te schroeven. Door een klein apparaat aan te sluiten, kan de laptop worden gehackt. De achterkant van de laptop, of andere computer, kan vervolgens gewoon weer bevestigd worden.

Thunderspy

Volgens Ruytenberg is er nog geen oplossing beschikbaar tegen een dergelijke aanval, die hij Thunderspy noemt. Hij adviseert om alle Thunderbolt-aansluitingen voorlopig uit te zetten. Alle computers met Thunderbolt die tussen 2011 en 2020 zijn geleverd, lopen risico; daarbij gaat het om miljoenen apparaten. De student aan de TU Eindhoven heeft een programma ter beschikking gesteld, waarmee gebruikers kunnen controleren of hun computer is gecompromitteerd.

Aanmelden voor onze nieuwsbrief