Kwetsbaarheden in Thunderbolt-poorten groot risico voor datalekken

Door een student van de TU/e zijn kwetsbaarheden in de beveiliging van Thunderbolt-poorten ontdekt. Thunderbolt is door Intel en Apple ontwikkeld met als doel om snel data met computers onderling uit te wisselen en is op miljoenen computers en laptops geïnstalleerd. De TU/e heeft een artikel op haar site geplaatst. Uit dit onderzoek blijkt dat het eenvoudig is de beveiliging te omzeilen en toegang te verkrijgen tot de data op de computer en laptop.

"Het enige wat de aanvaller nodig heeft, is vijf minuten ongestoorde toegang tot de computer, een schroevendraaier en wat gemakkelijk draagbare hardware", schrijft de universiteit in het artikel. Op vrijwel alle computers die na 2011 zijn gebouwd zit een Thunderbolt-poort. Volgens de onderzoekende student zijn deze poorten niet genoeg beschermd met moderne cryptografische methoden.

De universiteit heeft de bevindingen gedeeld met Intel en Apple. Intel wijst in een blog op een bepaald soort software dat de Thunderbolt-poorten zou moeten beschermen.

#Aim2Awareness

#Aim2Incidents

#Aim2ICT